דערהייַנטיקונגען פֿאַר Java SE, MySQL, VirtualBox און אנדערע אָראַקלע פּראָדוקטן מיט פאַרפעסטיקט וואַלנעראַביליטיז

אָראַקלע פֿירמע ארויס פּלאַננעד מעלדונג פון דערהייַנטיקונגען צו זייַן פּראָדוקטן (קריטיש פּאַטש דערהייַנטיקן), אַימעד צו עלימינירן קריטיש פּראָבלעמס און וואַלנעראַביליטיז. אין די יולי דערהייַנטיקן, אַ גאַנץ פון 443 וואַלנעראַביליטיז.

ישוז Java SE 14.0.2, 11.0.8 און 8u261 ילימאַנייטאַד 11 זיכערהייַט ישוז. אַלע וואַלנעראַביליטיז קענען זיין עקספּלויטאַד רימאָוטלי אָן אָטענטאַקיישאַן. די העכסטן שטרענגקייַט מדרגה 8.3 איז אַסיינד צו פּראָבלעמס אין JavaFX און לייברעריז (CVE-2020-14664, CVE-2020-14583).
די דריט מערסט געפערלעך וואַלנעראַביליטי (CVSS 7.4) איז פאַרפעסטיקט אין די 2D גראַפיקס פּראַסעסינג סאַבסיסטאַם. 5 פּראָבלעמס דערשייַנען בלויז אויף קליענט סיסטעמען (פליסנדיק אין די Java Web Start בלעטערער און Java אַפּפּלעץ) און 6 ווירקן ביידע קליענט און סערווער Java קאַנפיגיעריישאַנז.

אין אַדישאַן צו ישוז אין Java SE, וואַלנעראַביליטיז זענען געמאכט עפנטלעך אין אנדערע אָראַקלע פּראָדוקטן, אַרייַנגערעכנט:

• 32 וואַלנעראַביליטיז אין MySQL סערווער און
  3 וואַלנעראַביליטיז אין די MySQL קליענט ימפּלאַמענטיישאַן (C API) און קאַנעקטערז (C ++ און ODBC). די העכסטן שטרענגקייַט מדרגה פון 7.5 איז אַסיינד צו די וואַלנעראַביליטי CVE-2020-1967, וואָס איז שייַכות צו די שטאַרקייט פון ענקריפּשאַן און איז ארויס ווען קאַמפּיילד מיט OpenSSL שטיצן. ישוז פאַרפעסטיקט אין ריליסיז MySQL Community Server 8.0.21, 5.7.31 און 5.6.49.
• 25 וואַלנעראַביליטיז אין VirtualBox. די מערסט געפערלעך פּראָבלעם איז אַסיינד אַ געפאַר מדרגה פון 8.2. וואַלנעראַביליטיז זענען פאַרפעסטיקט אין דערהייַנטיקונגען ווירטואַלבאָקס 6.1.6, 6.0.20 און 5.2.40.
• 6 וואַלנעראַביליטיז אין סאָלאַריס. מאַקסימום שטרענגקייַט מדרגה 7.3 - לאָוקאַלי עקספּלויטאַבאַל וואַלנעראַביליטי אין דיווייס דרייווער יוטיליטי. ישוז זענען אויך פאַרפעסטיקט אין די קערן, פּעקל סקריפּס און ליבסורי. ישוז פאַרפעסטיקט אין נעכטן דערהייַנטיקן Solaris 11.4 SRU23.

מקור: opennet.ru