شركة أوراكل الإصدار المخطط لتحديثات منتجاتها (تحديث التصحيح الحرج)، والذي يهدف إلى القضاء على المشكلات الحرجة ونقاط الضعف. في تحديث يوليو، بلغ إجمالي .
مشاكل تم إصلاح 10 مشكلات أمنية. 9 نقاط ضعف يمكن استغلالها عن بعد دون مصادقة أعلى مستوى خطورة معين هو 6.8 (ثغرة أمنية في libpng). لم يتم التعرف على مشكلات كبيرة أو حرجة من شأنها أن تسمح لمستخدم غير مصادق عليه عبر الشبكة باختراق تطبيقات Java SE.
بالإضافة إلى المشكلات الموجودة في Java SE، تم الكشف عن ثغرات أمنية في منتجات Oracle الأخرى، بما في ذلك:
- في MySQL (مستوى الخطورة الأقصى 9.8، مما يشير إلى وجود مشكلة حرجة). المشكلة الأكثر خطورة
() مرتبط ب في رمز تحليل رأس NTLM في مكتبة libcurl، والذي يمكن استخدامه لمهاجمة خادم MySQL عن بعد بواسطة مستخدم غير مصادق عليه. تظهر جميع المشكلات الأخرى تقريبًا فقط في حالة وجود وصول موثق إلى نظام إدارة قواعد البيانات (DBMS). الاستثناء الوحيد هو الثغرة الأمنية في Shell: Admin / InnoDB Cluster، والتي تم تعيين مستوى خطورة لها يبلغ 7.5. سيتم إصلاح المشكلات في الإصدارات . - في VirtualBox، منها 3 خطيرة للغاية (CVSS Score 8.2 و8.8). تم إصلاح الثغرات الأمنية في التحديثات لم يتم الإعلان عن حقيقة حل المشكلات الأمنية قبل الإصدار). لم يتم توفير التفاصيل، ولكن وفقًا لمستوى CVSS، تم القضاء على نقاط الضعف التي تسمح بتنفيذ التعليمات البرمجية على جانب النظام المضيف من بيئة نظام الضيف؛
- في سولاريس (مستوى الخطورة الأقصى 9.1 -
الثغرة الأمنية المتعلقة بـ IPv6 في النواة (CVE-2019-5597) والتي تسمح بالهجوم عن بعد (لم يتم توفير التفاصيل). هناك أيضًا ثغرتان أمنيتان لهما مستوى خطورة حرج يبلغ 8.8 - مشكلات قابلة للاستغلال محليًا في بيئة سطح المكتب المشتركة وأدوات مساعدة العميل لـ LDAP. تتضمن المشكلات ذات مستوى الخطورة الأعلى من 7 أيضًا ثغرات أمنية يمكن استغلالها عن بُعد في معالجات ICMPv6 وNFS في Solaris kernel، ومشكلات محلية في نظام الملفات وGnuplot.
المصدر: opennet.ru