Kompanija Oracle planirano izdavanje ažuriranja za svoje proizvode (Critical Patch Update), čiji je cilj eliminisanje kritičnih problema i ranjivosti. U julskom ažuriranju, ukupno .
U pitanjima Ispravljeno 10 sigurnosnih problema. 9 ranjivosti se mogu iskoristiti na daljinu bez provjere autentičnosti. Najviši dodeljeni nivo ozbiljnosti je 6.8 (ranjivost u libpng). Nisu identifikovani nikakvi visoki ili kritični problemi koji bi omogućili neautorizovanom korisniku preko mreže da kompromituje Java SE aplikacije.
Pored problema u Java SE, ranjivosti su objavljene u drugim Oracle proizvodima, uključujući:
- u MySQL (maksimalni nivo ozbiljnosti 9.8, što ukazuje na kritičan problem). Najopasniji problem
() povezano sa u kodu za raščlanjivanje NTLM zaglavlja u biblioteci libcurl, koji se može koristiti za daljinski napad na MySQL server od strane neovlaštenog korisnika. Gotovo svi ostali problemi se pojavljuju samo ako postoji autentificirani pristup DBMS-u. Jedini izuzetak je ranjivost u Shell: Admin / InnoDB Cluster, kojoj je dodijeljen nivo ozbiljnosti 7.5. Problemi će biti riješeni u izdanjima . - u VirtualBox-u, od kojih su 3 veoma opasna (CVSS ocena 8.2 i 8.8). Ranjivosti su ispravljene u ažuriranjima činjenica da su sigurnosni problemi riješeni nije oglašena prije objavljivanja). Detalji nisu dati, ali su, sudeći po CVSS nivou, eliminisane ranjivosti koje omogućavaju izvršavanje koda na strani host sistema iz okruženja gostujućeg sistema;
- u Solarisu (maksimalni nivo ozbiljnosti 9.1 -
Ranjivost koja se odnosi na IPv6 u kernelu (CVE-2019-5597) koja dozvoljava daljinski napad (detalji nisu navedeni). Dvije ranjivosti također imaju kritični nivo ozbiljnosti od 8.8 - problemi koji se mogu lokalno iskoristiti u zajedničkom radnom okruženju i klijentskim uslužnim programima za LDAP. Problemi sa nivoom ozbiljnosti višim od 7 takođe uključuju ranjivosti koje se mogu daljinski iskoristiti u ICMPv6 i NFS rukovateljima u Solaris kernelu, i lokalne probleme u sistemu datoteka i Gnuplotu.
izvor: opennet.ru