ProHoster > Blog > internet yangiliklari > Java SE, MySQL, VirtualBox va boshqa Oracle mahsulotlari uchun zaifliklar tuzatilgan yangilanishlar

Java SE, MySQL, VirtualBox va boshqa Oracle mahsulotlari uchun zaifliklar tuzatilgan yangilanishlar

Oracle kompaniyasi e'lon qilindi muhim muammolar va zaifliklarni bartaraf etishga qaratilgan o'z mahsulotlariga yangilanishlarning rejalashtirilgan chiqarilishi (Critical Patch Update). Iyul oyidagi yangilanishda jami 319 ta zaifliklar.

Masalalarda Java SE 12.0.2, 11.0.4 va 8u221 10 ta xavfsizlik muammosi tuzatildi. 9 ta zaiflikdan autentifikatsiya qilinmasdan masofadan turib foydalanish mumkin. Eng yuqori tayinlangan jiddiylik darajasi 6.8 (libpng-da zaiflik). Tarmoqdagi autentifikatsiya qilinmagan foydalanuvchiga Java SE ilovalarini buzishga imkon beradigan yuqori yoki muhim muammolar aniqlanmagan.

Java SE’dagi muammolardan tashqari, boshqa Oracle mahsulotlarida ham zaifliklar, jumladan:

  • 43 ta zaiflik MySQL da (maksimal jiddiylik darajasi 9.8, bu muhim muammoni ko'rsatadi). Eng xavfli muammo
    (CVE-2019-3822) bilan bog'liq bufer to'lib ketishi libcurl kutubxonasidagi NTLM sarlavhasini tahlil qilish kodida, bu MySQL serveriga autentifikatsiya qilinmagan foydalanuvchi tomonidan masofadan hujum qilish uchun ishlatilishi mumkin. Deyarli barcha boshqa muammolar faqat DBMSga autentifikatsiya qilingan ruxsat mavjud bo'lganda paydo bo'ladi. Faqatgina istisno - bu Shell: Admin / InnoDB klasteridagi zaiflik, unga jiddiylik darajasi 7.5. Muammolar nashrlarda tuzatiladi MySQL Community Server 8.0.17, 5.7.27 va 5.6.45.

  • 14 ta zaifliklar VirtualBox-da, ulardan 3 tasi juda xavflidir (CVSS 8.2 va 8.8 ball). Zaifliklar yangilanishlarda tuzatiladi VirtualBox 6.0.10 va 5.2.32 (in Eslatma Xavfsizlik muammolari hal qilinganligi e'lon qilinishidan oldin e'lon qilinmagan). Tafsilotlar berilmagan, ammo CVSS darajasiga ko'ra, mehmon tizimi muhitidan xost tizimi tomonida kodni bajarishga imkon beruvchi zaifliklar bartaraf etilgan;
  • 10 ta zaifliklar Solarisda (maksimal jiddiylik darajasi 9.1 -
    Yadrodagi IPv6 bilan bog'liq zaiflik (CVE-2019-5597) masofaviy hujumga ruxsat beradi (tafsilotlar taqdim etilmagan). Ikkita zaiflik, shuningdek, 8.8 kritik jiddiylik darajasiga ega - umumiy ish stoli muhitida mahalliy sifatida foydalaniladigan muammolar va LDAP uchun mijoz utilitlari. Jiddiylik darajasi 7 dan yuqori bo'lgan muammolar, shuningdek, Solaris yadrosidagi ICMPv6 va NFS ishlov beruvchilarida masofadan turib foydalaniladigan zaifliklar, fayl tizimi va Gnuplotdagi mahalliy muammolarni ham o'z ichiga oladi.

Manba: opennet.ru

a Izoh qo'shish