Prohoster > Blog > tin tức mạng > Các bản cập nhật cho Java SE, MySQL, VirtualBox và các sản phẩm Oracle khác đã được sửa lỗi

Các bản cập nhật cho Java SE, MySQL, VirtualBox và các sản phẩm Oracle khác đã được sửa lỗi

Công ty Oracle được phát hành theo kế hoạch phát hành các bản cập nhật cho các sản phẩm của mình (Cập nhật bản vá quan trọng), nhằm mục đích loại bỏ các vấn đề và lỗ hổng nghiêm trọng. Trong bản cập nhật tháng XNUMX, tổng cộng 319 lỗ hổng.

Trong các vấn đề Java SE 12.0.2, 11.0.4 và 8u221 устранено 10 проблем с безопасностью. 9 уязвимостей могут быть эксплуатированы удалённо без проведения аутентификации. Наивысший присвоенный уровень опасности — 6.8 (уязвимость в libpng). Проблем с высоким и критическим уровнем опасности, позволяющих неаутентифицированному пользователю по сети скомпрометировать приложения на Java SE, не выявлено.

Ngoài các vấn đề trong Java SE, các lỗ hổng đã được tiết lộ trong các sản phẩm khác của Oracle, bao gồm:

  • 43 lỗ hổng в MySQL (максимальный уровень опасности 9.8, свидетельствующий о критической проблеме). Наиболее опасная проблема
    (CVE-2019-3822) связана с переполнением буфера в коде разбора заголовков NTLM в библиотеке libcurl, что может быть использовано для удалённой атаки на сервер MySQL неаутентифицированным пользователем. Почти все остальные проблемы проявляются только при наличии аутентифицированного доступа к СУБД. Исключение составляет только уязвимость в Shell: Admin / InnoDB Cluster, которой присвоен уровень опасности 7.5. Проблемы будут устранены в выпусках Máy chủ cộng đồng MySQL 8.0.17, 5.7.27 và 5.6.45.

  • 14 lỗ hổng в VirtualBox, из которых 3 имеют высокую степень опасности (CVSS Score 8.2 и 8.8). Уязвимости устранены в обновлениях VirtualBox 6.0.10 и 5.2.32 (в ghi chú к релизу факт устранения проблем с безопасностью не афиширован). Подробности не сообщаются, но, судя по уровню CVSS, устранены уязвимости, позволяющие из окружения гостевой системы выполнить код на стороне хост-системы;
  • 10 lỗ hổng в Solaris (максимальная степень опасности 9.1 —
    связанная с IPv6 уязвимость в ядре (CVE-2019-5597), допускающая удалённую атаку (подробности не сообщаются). Две уязвимости также имеют критический уровень опасности 8.8 — локально эксплуатируемые проблемы в Common Desktop Environment и клиентских утилитах для LDAP. Из проблем с уровнем опасности выше 7 также можно отметить удалённо эксплуатируемые уязвимости в обработчиках ICMPv6 и NFS в ядре Solaris, и локальные проблемы в файловой системе и Gnuplot.

Nguồn: opennet.ru

Thêm một lời nhận xét