Oracle Company planlagt udgivelse af opdateringer til sine produkter (Critical Patch Update), med det formål at eliminere kritiske problemer og sårbarheder. I juli-opdateringen er i alt .
Problemer 10 sikkerhedsproblemer rettet. 9 sårbarheder kan udnyttes eksternt uden godkendelse. Det højeste tildelte sværhedsniveau er 6.8 (sårbarhed i libpng). Ingen høje eller kritiske problemer er blevet identificeret, som ville tillade en uautoriseret bruger over netværket at kompromittere Java SE-applikationer.
Ud over problemer i Java SE er sårbarheder blevet offentliggjort i andre Oracle-produkter, herunder:
- i MySQL (maksimalt sværhedsgrad 9.8, hvilket indikerer et kritisk problem). Det farligste problem
() forbundet med i NTLM header-parsing-koden i libcurl-biblioteket, som kan bruges til at fjernangribe MySQL-serveren af en uautoriseret bruger. Næsten alle andre problemer opstår kun, hvis der er autentificeret adgang til DBMS. Den eneste undtagelse er sårbarheden i Shell: Admin / InnoDB Cluster, som er tildelt et alvorlighedsniveau på 7.5. Problemer vil blive rettet i udgivelser . - i VirtualBox, hvoraf 3 er meget farlige (CVSS Score 8.2 og 8.8). Sårbarheder er rettet i opdateringer det faktum, at sikkerhedsproblemer blev løst, blev ikke annonceret før udgivelsen). Detaljer er ikke givet, men at dømme efter CVSS-niveauet er sårbarheder, der tillader, at kode kan eksekveres på værtssystemsiden fra gæstesystemmiljøet, blevet elimineret;
- i Solaris (maksimalt sværhedsgrad 9.1 -
IPv6-relateret sårbarhed i kernen (CVE-2019-5597), der tillader fjernangreb (detaljer ikke angivet). To sårbarheder har også et kritisk alvorlighedsniveau på 8.8 - lokalt udnyttelige problemer i Common Desktop Environment og klientværktøjer til LDAP. Problemer med et alvorlighedsniveau højere end 7 inkluderer også fjernudnyttelige sårbarheder i ICMPv6- og NFS-handlere i Solaris-kernen og lokale problemer i filsystemet og Gnuplot.
Kilde: opennet.ru