Контакти Новини Акції Укр Рус
Контакт: +380503703627 info@itpro.ua
+38/050/370-3627
+38/093/220-0872
+38/044/257-2444
Новини

Oracle опублікувала плановий випуск оновлень MySQL, VirtualBox та Java SE

Oracle опублікувала плановий випуск оновлень MySQL, VirtualBox та Java SE

Oracle опублікувала плановий випуск оновлень своїх продуктів (Critical Patch Update), націлений на усунення критичних проблем і вразливостей. У квітневому оновленні у сумі усунено 297 уразливостей.

У випусках Java SE 12.0.1, 11.0.3 та 8u212 усунено 5 проблем з безпекою. Усі уразливості можуть бути експлуатовані віддалено без аутентифікації. Однією вразливістю, специфічною для платформи Windows, присвоєно CVSS Score 9.0 (CVE-2019-2699), що відповідає критичному рівню небезпеки та дозволяє неавтентифікованому користувачеві по мережі скомпрометувати програми на Java SE. Двох вразливостей у підсистемі обробки 2D графіки присвоєно рівень 8.1 (CVE-2019-2697, CVE-2019-2698). Подробиці поки що не розкриваються.

Крім проблем у Java SE, наявність вразливостей оприлюднена і в інших продуктах Oracle, у тому числі:

  • 40 уразливостей в MySQL (максимальний рівень небезпеки 7.5). Найбільш небезпечна проблема (CVE-2019-2632) зачіпає підсистему модулів аутентифікації, що підключаються. Проблеми будуть усунені у випусках MySQL Community Server 8.0.16, 5.7.26 та 5.6.44.
  • 12 уразливостей в VirtualBox, з яких 7 мають критичний ступінь небезпеки (CVSS Score 8.8). Уразливості усунуті в оновленнях VirtualBox 6.0.6 і 5.2.28 (в примітці до релізу факт усунення проблем з безпекою не афішований). Подробиці не повідомляються, але судячи з рівня CVSS усунуті вразливості, продемонстровані на змаганні Pwn2Own 2019 і що дозволяють з оточення гостьової системи виконати код на стороні хост-системи.
  • 3 вразливості в Solaris (максимальна ступінь небезпеки 5.3 - проблеми у пакетному менеджері IPS, SunSSH та сервісі управління блокуваннями. Проблеми усунуті у випуску Solaris 11.4 SRU8, в якому також відновлено підтримку бібліотек UCB (libucb, librpcsoc, libdbm, libtermcap, libcurses) та сервісу fc-fabric, оновлено версії пакетів ibus 1.5.19, NTP 4.2. BIND 9.11.6, OpenSSL 1.0.2r, MySQL 5.6.43 & 5.7.25, libxml2 2.9.9, libxslt 1.1.33, Wireshark 2.6.7, ncurses 6.1.0.20190102, A. per. li>

Інші новини

Найкраща ціна
JetBrains DataGrip
JetBrains
JetBrains DataGrip
11 816.00 грн
JetBrains PyCharm
JetBrains
JetBrains PyCharm
12 848.00 грн
JetBrains WebStorm
JetBrains
JetBrains WebStorm
8 204.00 грн