ProHoster > Blog > balita sa internet > Mga update para sa Java SE, MySQL, VirtualBox at iba pang mga produkto ng Oracle na may mga naayos na kahinaan

Mga update para sa Java SE, MySQL, VirtualBox at iba pang mga produkto ng Oracle na may mga naayos na kahinaan

Oracle Company ΠΎΠΏΡƒΠ±Π»ΠΈΠΊΠΎΠ²Π°Π»Π° nakaplanong pagpapalabas ng mga update sa mga produkto nito (Critical Patch Update), na naglalayong alisin ang mga kritikal na problema at kahinaan. Sa July update, isang kabuuang 319 mga kahinaan.

Sa mga isyu Java SE 12.0.2, 11.0.4 at 8u221 Naayos ang 10 isyu sa seguridad. 9 na mga kahinaan ay maaaring mapagsamantalahan nang malayuan nang walang pagpapatunay. Ang pinakamataas na itinalagang antas ng kalubhaan ay 6.8 (kahinaan sa libpng). Walang natukoy na matataas o kritikal na isyu na magpapahintulot sa isang hindi napatotohanang user sa network na ikompromiso ang mga aplikasyon ng Java SE.

Bilang karagdagan sa mga isyu sa Java SE, ang mga kahinaan ay isiniwalat sa iba pang mga produkto ng Oracle, kabilang ang:

  • 43 mga kahinaan sa MySQL (maximum na antas ng kalubhaan 9.8, na nagpapahiwatig ng isang kritikal na problema). Ang pinaka-mapanganib na problema
    (CVE-2019-3822) na nauugnay sa buffer overflow sa NTLM header parsing code sa libcurl library, na maaaring magamit sa malayuang pag-atake sa MySQL server ng isang hindi napatotohanang user. Halos lahat ng iba pang mga problema ay lilitaw lamang kung mayroong napatunayang pag-access sa DBMS. Ang tanging pagbubukod ay ang kahinaan sa Shell: Admin / InnoDB Cluster, na itinalaga ng antas ng kalubhaan na 7.5. Aayusin ang mga isyu sa mga release MySQL Community Server 8.0.17, 5.7.27 at 5.6.45.

  • 14 mga kahinaan sa VirtualBox, kung saan 3 ay lubhang mapanganib (CVSS Score 8.2 at 8.8). Ang mga kahinaan ay naayos sa mga update VirtualBox 6.0.10 at 5.2.32 (in tala ang katotohanan na ang mga problema sa seguridad ay nalutas ay hindi na-advertise bago ang release). Ang mga detalye ay hindi ibinigay, ngunit, sa paghusga sa antas ng CVSS, ang mga kahinaan na nagpapahintulot sa code na maisagawa sa panig ng host system mula sa kapaligiran ng guest system ay inalis;
  • 10 mga kahinaan sa Solaris (maximum na antas ng kalubhaan 9.1 -
    Ang kahinaan na nauugnay sa IPv6 sa kernel (CVE-2019-5597) na nagpapahintulot sa malayuang pag-atake (hindi ibinigay ang mga detalye). Ang dalawang kahinaan ay mayroon ding kritikal na antas ng kalubhaan na 8.8 - mga lokal na mapagsamantalang isyu sa Karaniwang Desktop Environment at mga utility ng kliyente para sa LDAP. Kasama rin sa mga isyung may antas ng kalubhaan na mas mataas sa 7 ang malayuang mapagsamantalang kahinaan sa mga humahawak ng ICMPv6 at NFS sa kernel ng Solaris, at mga lokal na problema sa file system at Gnuplot.

Pinagmulan: opennet.ru

Magdagdag ng komento