Oracle fyrirtæki fyrirhuguð útgáfu á uppfærslum á vörum sínum (Critical Patch Update), sem miðar að því að útrýma mikilvægum vandamálum og veikleikum. Í júlíuppfærslunni voru samtals .
Í málefnum 10 öryggisvandamál lagfærð. 9 veikleika er hægt að nýta fjarstýrt án auðkenningar. Hæsta úthlutaða alvarleikastigið er 6.8 (veikleiki í libpng). Engin mikil eða mikilvæg vandamál hafa fundist sem gætu gert óvottaðri notanda í gegnum netið kleift að skerða Java SE forrit.
Auk vandamála í Java SE hafa veikleikar verið gerðir opinberir í öðrum Oracle vörum, þar á meðal:
- í MySQL (hámarks alvarleikastig 9.8, sem gefur til kynna alvarlegt vandamál). Hættulegasta vandamálið
() í tengslum við í NTLM haus þáttunarkóða í libcurl bókasafninu, sem hægt er að nota til að ráðast á MySQL netþjóninn með fjartengingu af óvottaðri notanda. Næstum öll önnur vandamál birtast aðeins ef það er staðfestur aðgangur að DBMS. Eina undantekningin er varnarleysið í Shell: Admin / InnoDB Cluster, sem er úthlutað alvarleikastigi 7.5. Málin verða lagfærð í útgáfum . - í VirtualBox, þar af 3 stórhættulegir (CVSS Score 8.2 og 8.8). Veikleikar eru lagaðir í uppfærslum sú staðreynd að öryggisvandamál voru leyst var ekki auglýst fyrir útgáfu). Upplýsingar eru ekki gefnar upp, en af CVSS-stigi að dæma hefur verið eytt veikleikum sem gera kleift að keyra kóða á hýsilkerfishlið frá gestakerfisumhverfinu;
- í Solaris (hámarks alvarleikastig 9.1 -
IPv6-tengd varnarleysi í kjarnanum (CVE-2019-5597) sem leyfir fjarárás (upplýsingar ekki gefnar upp). Tveir veikleikar hafa einnig alvarlegt alvarleikastig 8.8 - staðbundið hagnýt vandamál í sameiginlegu skjáborðsumhverfinu og biðlaraforritum fyrir LDAP. Vandamál með alvarleikastig sem er hærra en 7 fela einnig í sér veikleika sem hægt er að nýta í fjarstýringu í ICMPv6 og NFS meðhöndlunum í Solaris kjarnanum og staðbundin vandamál í skráarkerfinu og Gnuplot.
Heimild: opennet.ru