Oracle Company planita liberigo de ĝisdatigoj al ĝiaj produktoj (Critical Patch Update), celita forigi kritikajn problemojn kaj vundeblecojn. En la julia ĝisdatigo, entute .
En temoj 10 sekurecaj problemoj solvitaj. 9 vundeblecoj povas esti ekspluatitaj malproksime sen aŭtentigo. La plej alta asignita severecnivelo estas 6.8 (vundebleco en libpng). Neniuj altaj aŭ kritikaj problemoj estis identigitaj, kiuj permesus al neaŭtentikigita uzanto tra la reto kompromiti Java SE-aplikaĵojn.
Aldone al problemoj en Java SE, vundeblecoj fariĝis publikaj en aliaj Oracle-produktoj, inkluzive de:
- en MySQL (maksimuma severecnivelo 9.8, indikante kritikan problemon). La plej danĝera problemo
() asociita kun en la NTLM-kapa analiza kodo en la libcurl-biblioteko, kiu povas esti uzata por malproksime ataki la MySQL-servilon de neaŭtentikigita uzanto. Preskaŭ ĉiuj aliaj problemoj nur aperas se estas aŭtentikigita aliro al la DBMS. La sola escepto estas la vundebleco en Ŝelo: Admin / InnoDB Cluster, al kiu estas asignita severecnivelo de 7.5. Problemoj estos solvitaj en eldonoj . - en VirtualBox, el kiuj 3 estas tre danĝeraj (CVSS-Poentaro 8.2 kaj 8.8). Vundeblecoj estas fiksitaj en ĝisdatigoj la fakto ke sekurecproblemoj estis solvitaj ne estis reklamita antaŭ la liberigo). Detaloj ne estas disponigitaj, sed, juĝante laŭ la CVSS-nivelo, vundeblecoj kiuj permesas al kodo esti efektivigita sur la mastro-sistemflanko de la gastsistemmedio estis eliminitaj;
- en Solaris (maksimuma severecnivelo 9.1 -
IPv6-rilata vundebleco en la kerno (CVE-2019-5597) permesante foran atakon (detaloj ne provizitaj). Du vundeblecoj ankaŭ havas kritikan severecnivelon de 8.8 - loke ekspluateblaj aferoj en la Komuna Labortabla Medio kaj klientservaĵoj por LDAP. Problemoj kun severecnivelo pli alta ol 7 ankaŭ inkluzivas malproksime ekspluateblajn vundeblecojn en la ICMPv6 kaj NFS-traktiloj en la Solaris-kerno, kaj lokaj problemoj en la dosiersistemo kaj Gnuplot.
fonto: opennet.ru