Oracle şirkəti kritik problemlərin və zəifliklərin aradan qaldırılmasına yönəlmiş məhsullarına yeniləmələrin planlaşdırılmış buraxılışı (Critical Patch Update). İyul yeniləməsində cəmi .
Məsələlərdə 10 təhlükəsizlik problemi həll edildi. 9 zəiflik identifikasiyası olmadan uzaqdan istifadə edilə bilər. Ən yüksək təyin olunmuş şiddət səviyyəsi 6.8-dir (libpng-də zəiflik). Şəbəkə üzərində autentifikasiya olunmamış istifadəçiyə Java SE proqramlarını pozmağa imkan verəcək yüksək və ya kritik problemlər müəyyən edilməmişdir.
Java SE-dəki problemlərə əlavə olaraq, boşluqlar digər Oracle məhsullarında da açıqlanıb, o cümlədən:
- MySQL-də (maksimum şiddət səviyyəsi 9.8, kritik problemi göstərir). Ən təhlükəli problem
() əlaqəlidir libcurl kitabxanasındakı NTLM başlığının təhlil kodunda, kimliyi təsdiqlənməmiş istifadəçi tərəfindən MySQL serverinə uzaqdan hücum etmək üçün istifadə edilə bilər. Demək olar ki, bütün digər problemlər yalnız DBMS-ə təsdiqlənmiş giriş olduqda ortaya çıxır. Yeganə istisna Shell-dəki zəiflikdir: Admin / InnoDB Cluster, 7.5 şiddət səviyyəsinə təyin edilmişdir. Problemlər buraxılışlarda həll olunacaq . - VirtualBox-da, bunlardan 3-ü çox təhlükəlidir (CVSS Score 8.2 və 8.8). Zəifliklər yeniləmələrdə düzəldilir təhlükəsizlik problemlərinin həll edilməsi faktı buraxılışdan əvvəl reklam edilməmişdir). Təfərrüatlar təqdim edilmir, lakin CVSS səviyyəsinə əsasən, qonaq sistem mühitindən host sistem tərəfində kodun icrasına imkan verən zəifliklər aradan qaldırılıb;
- Solaris-də (maksimum şiddət səviyyəsi 9.1 -
Uzaqdan hücuma imkan verən nüvədə IPv6 ilə əlaqəli zəiflik (CVE-2019-5597) (təfsilatlar təqdim edilmir). İki boşluq, həmçinin 8.8 kritik ciddilik səviyyəsinə malikdir - Ümumi Masaüstü Mühitində yerli olaraq istifadə edilə bilən problemlər və LDAP üçün müştəri utilitləri. Ciddilik səviyyəsi 7-dən yüksək olan problemlərə həmçinin Solaris nüvəsindəki ICMPv6 və NFS işləyicilərində uzaqdan istifadə edilə bilən boşluqlar, fayl sistemində və Gnuplotda lokal problemlər daxildir.
Mənbə: opennet.ru