شرکت اوراکل انتشار برنامه ریزی شده به روز رسانی برای محصولات خود (Critical Patch Update)، با هدف از بین بردن مشکلات و آسیب پذیری های حیاتی. در آپدیت جولای، در مجموع .
در مسائل 10 مشکل امنیتی برطرف شد 9 آسیب پذیری را می توان از راه دور بدون احراز هویت مورد سوء استفاده قرار داد. بالاترین سطح شدت اختصاص داده شده 6.8 (آسیب پذیری در libpng) است. هیچ مشکل مهم یا مهمی شناسایی نشده است که به یک کاربر احراز هویت نشده در شبکه اجازه دهد برنامه های Java SE را به خطر بیندازد.
علاوه بر مشکلات موجود در Java SE، آسیبپذیریهایی در سایر محصولات اوراکل نیز فاش شده است، از جمله:
- در MySQL (حداکثر سطح شدت 9.8، نشان دهنده یک مشکل بحرانی). خطرناک ترین مشکل
() مرتبط با در کد تجزیه هدر NTLM در کتابخانه libcurl، که می تواند برای حمله از راه دور به سرور MySQL توسط یک کاربر احراز هویت نشده استفاده شود. تقریباً تمام مشکلات دیگر فقط در صورتی ظاهر می شوند که دسترسی تأیید شده به DBMS وجود داشته باشد. تنها استثنا آسیبپذیری در Shell: Admin / InnoDB Cluster است که سطح شدت آن 7.5 است. مشکلات در نسخه ها رفع خواهد شد . - در VirtualBox که 3 مورد بسیار خطرناک هستند (امتیاز CVSS 8.2 و 8.8). آسیبپذیریها در بهروزرسانیها رفع میشوند این واقعیت که مشکلات امنیتی حل شده بود قبل از انتشار تبلیغ نشده بود). جزئیات ارائه نشده است، اما، با قضاوت در سطح CVSS، آسیبپذیریهایی که اجازه میدهند کد در سمت سیستم میزبان از محیط سیستم مهمان اجرا شود، حذف شدهاند.
- در سولاریس (حداکثر سطح شدت 9.1 -
آسیبپذیری مرتبط با IPv6 در هسته (CVE-2019-5597) که امکان حمله از راه دور را فراهم میکند (جزئیات ارائه نشده است). دو آسیبپذیری همچنین دارای سطح شدت بحرانی 8.8 هستند - مسائل قابل بهرهبرداری محلی در Common Desktop Environment و سرویسهای سرویس گیرنده برای LDAP. مسائلی با سطح شدت بالاتر از 7 نیز شامل آسیبپذیریهای قابل بهرهبرداری از راه دور در کنترلکنندههای ICMPv6 و NFS در هسته Solaris و مشکلات محلی در سیستم فایل و Gnuplot است.
منبع: opennet.ru