Tvrtka Oracle planirano izdavanje ažuriranja za svoje proizvode (Critical Patch Update), usmjerenih na uklanjanje kritičnih problema i ranjivosti. U srpanjskom ažuriranju, ukupno .
Problemi Riješeno je 10 sigurnosnih problema. 9 ranjivosti može se iskoristiti na daljinu bez provjere autentičnosti. Najviša dodijeljena razina ozbiljnosti je 6.8 (ranjivost u libpng). Nisu identificirani visoki ili kritični problemi koji bi omogućili neautentificiranom korisniku preko mreže da ugrozi Java SE aplikacije.
Osim problema u Javi SE, ranjivosti su javno objavljene u drugim Oracle proizvodima, uključujući:
- u MySQL (maksimalna razina ozbiljnosti 9.8, ukazuje na kritičan problem). Najopasniji problem
() povezano s u kodu za analizu NTLM zaglavlja u biblioteci libcurl, koji se može koristiti za daljinski napad na MySQL poslužitelj od strane neautentificiranog korisnika. Gotovo svi drugi problemi pojavljuju se samo ako postoji autentificirani pristup DBMS-u. Jedina iznimka je ranjivost u Shell: Admin / InnoDB Cluster, kojoj je dodijeljena razina ozbiljnosti 7.5. Problemi će biti riješeni u izdanjima . - u VirtualBoxu, od kojih su 3 vrlo opasna (CVSS ocjena 8.2 i 8.8). Ranjivosti su popravljene u ažuriranjima činjenica da su sigurnosni problemi riješeni nije objavljena prije objave). Pojedinosti nisu navedene, ali, sudeći prema razini CVSS-a, ranjivosti koje omogućuju izvršavanje koda na strani glavnog sustava iz okruženja gostujućeg sustava su eliminirane;
- u Solarisu (maksimalna razina ozbiljnosti 9.1 -
Ranjivost u kernelu povezana s IPv6 (CVE-2019-5597) koja dopušta daljinski napad (pojedinosti nisu navedene). Dvije ranjivosti također imaju kritičnu razinu ozbiljnosti od 8.8 - problemi koji se mogu lokalno iskoristiti u Common Desktop okruženju i klijentskim uslužnim programima za LDAP. Problemi s razinom ozbiljnosti višom od 7 također uključuju ranjivosti koje se mogu daljinski iskoristiti u ICMPv6 i NFS rukovateljima u jezgri Solarisa te lokalne probleme u datotečnom sustavu i Gnuplotu.
Izvor: opennet.ru