ProHoster > Blog > internet yangiliklari > Java SE, MySQL, VirtualBox va boshqa Oracle mahsulotlari uchun zaifliklar tuzatilgan yangilanishlar
Java SE, MySQL, VirtualBox va boshqa Oracle mahsulotlari uchun zaifliklar tuzatilgan yangilanishlar
Oracle kompaniyasi e'lon qilindi muhim muammolar va zaifliklarni bartaraf etishga qaratilgan o'z mahsulotlariga yangilanishlarning rejalashtirilgan chiqarilishi (Critical Patch Update). Aprel yangilanishida bu butunlay yo'q qilindi 297 ta zaifliklar.
Masalalarda Java SE 12.0.1, 11.0.3 va 8u212 5 ta xavfsizlik muammosi tuzatildi. Barcha zaifliklardan autentifikatsiya qilinmasdan masofadan turib foydalanish mumkin. Windows platformasiga xos bir zaiflik tayinlangan CVSS Score 9.0 (CVE-2019-2699), bu kritik xavf darajasiga mos keladi va tarmoq orqali autentifikatsiya qilinmagan foydalanuvchiga Java SE ilovalarini buzishga imkon beradi. 2D grafiklarni qayta ishlash quyi tizimidagi ikkita zaiflikka 8.1-daraja tayinlangan (CVE-2019-2697, CVE-2019-2698). Tafsilotlar hozircha oshkor etilmagan.
Java SEβdagi muammolardan tashqari, boshqa Oracle mahsulotlarida ham zaifliklar, jumladan:
12 ta zaifliklar VirtualBox-da, ulardan 7 tasi kritik xavf darajasiga ega (CVSS Score 8.8). Zaifliklar yangilanishlarda tuzatiladi VirtualBox 6.0.6 va 5.2.28 (ichida Eslatma Xavfsizlik muammolari hal qilinganligi, chiqarilishidan oldin e'lon qilinmagan). Tafsilotlar berilmagan, ammo CVSS darajasiga ko'ra, zaifliklar tuzatilgan, namoyish qilgan Pwn2Own 2019 tanlovida va mehmon tizimi muhitidan xost tizimi tomonida kodni bajarishga imkon beradi.
mehmon muhitidan xost tizimiga hujum qilish imkonini beradi.
3 ta zaiflik Solaris-da (maksimal jiddiylik 5.3 - IPS paket menejeri, SunSSH va qulfni boshqarish xizmati bilan bog'liq muammolar. Muammolar chiqarilganda hal qilindi. Solaris 11.4 SRU8, shuningdek, UCB kutubxonalarini (libucb, librpcsoc, libdbm, libtermcap, libcurses) va fc-fabric xizmatini, yangilangan paket versiyalarini qo'llab-quvvatlashni davom ettirdi.
ibus 1.5.19, NTP 4.2.8p12,
Firefox 60.6.0esr,
BIND 9.11.6
OpenSSL 1.0.2r,
MySQL 5.6.43 va 5.7.25,
libxml2 2.9.9,
libxslt 1.1.33,
Wireshark 2.6.7,
ncurses 6.1.0.20190105,
Apache httpd 2.4.38,
perl 5.22.