Společnost Oracle plánované vydání aktualizací svých produktů (Critical Patch Update), zaměřené na odstranění kritických problémů a zranitelností. V červencové aktualizaci celkem .
V otázkách Opraveno 10 bezpečnostních problémů. 9 zranitelností lze zneužít vzdáleně bez ověřování. Nejvyšší přiřazená úroveň závažnosti je 6.8 (zranitelnost v libpng). Nebyly zjištěny žádné závažné nebo kritické problémy, které by umožnily neověřenému uživateli v síti kompromitovat aplikace Java SE.
Kromě problémů v Java SE byly odhaleny zranitelnosti i v dalších produktech Oracle, včetně:
- v MySQL (maximální úroveň závažnosti 9.8, což znamená kritický problém). Nejnebezpečnější problém
() spojený s v hlavičce NTLM pro analýzu kódu v knihovně libcurl, kterou lze použít ke vzdálenému útoku na MySQL server neautentizovaným uživatelem. Téměř všechny ostatní problémy se objevují pouze v případě, že existuje ověřený přístup k DBMS. Jedinou výjimkou je zranitelnost v Shell: Admin / InnoDB Cluster, které je přiřazena úroveň závažnosti 7.5. Problémy budou opraveny ve vydáních . - ve VirtualBoxu, z nichž 3 jsou vysoce nebezpečné (CVSS skóre 8.2 a 8.8). Chyby zabezpečení jsou opraveny v aktualizacích skutečnost, že bezpečnostní problémy byly vyřešeny, nebyla před vydáním oznámena). Podrobnosti nejsou uvedeny, ale soudě podle úrovně CVSS byly eliminovány zranitelnosti, které umožňují spouštění kódu na straně hostitelského systému z prostředí hostovaného systému;
- v Solaris (maximální úroveň závažnosti 9.1 -
Chyba zabezpečení související s IPv6 v jádře (CVE-2019-5597) umožňující vzdálený útok (podrobnosti nejsou uvedeny). Dvě zranitelnosti mají také kritickou úroveň závažnosti 8.8 – lokálně zneužitelné problémy v prostředí Common Desktop Environment a klientských obslužných programech pro LDAP. Problémy s úrovní závažnosti vyšší než 7 zahrnují také vzdáleně zneužitelné zranitelnosti v obslužných programech ICMPv6 a NFS v jádře Solaris a místní problémy v systému souborů a Gnuplot.
Zdroj: opennet.ru