オラクル社 重大な問題や脆弱性を排除することを目的とした、製品のアップデート (クリティカル パッチ アップデート) の計画的なリリース。 XNUMX 月のアップデートでは、合計 .
問題 10 件のセキュリティ問題が修正されました。 9 件の脆弱性は、認証なしでリモートから悪用される可能性があります。 割り当てられた最大の重大度レベルは 6.8 (libpng の脆弱性) です。 認証されていないユーザーがネットワーク経由で Java SE アプリケーションを侵害する可能性がある、重大な問題は確認されていません。
Java SE の問題に加えて、次のような他の Oracle 製品でも脆弱性が公開されています。
- MySQL の場合 (最大重大度レベル 9.8、重大な問題を示します)。 最も危険な問題
() と関連した libcurl ライブラリの NTLM ヘッダー解析コードに含まれるこのコードは、認証されていないユーザーによる MySQL サーバーへのリモート攻撃に使用される可能性があります。 他のほとんどすべての問題は、DBMS への認証されたアクセスがある場合にのみ発生します。 唯一の例外はシェル: Admin / InnoDB Cluster の脆弱性で、これには重大度レベル 7.5 が割り当てられています。 問題はリリースで修正される予定です . - VirtualBox では、そのうち 3 つは非常に危険です (CVSS スコア 8.2 および 8.8)。 アップデートで脆弱性が修正される セキュリティ問題が解決されたという事実は、リリース前には公表されませんでした)。 詳細は提供されていませんが、CVSS レベルから判断すると、ゲスト システム環境からホスト システム側でコードが実行される可能性がある脆弱性は排除されています。
- Solaris の場合 (最大重大度レベル 9.1 -
カーネル内の IPv6 関連の脆弱性 (CVE-2019-5597) により、リモート攻撃が可能になります (詳細は提供されていません)。 8.8 つの脆弱性も重大度レベル 7 で、共通デスクトップ環境および LDAP のクライアント ユーティリティでローカルに悪用可能な問題です。 重大度レベル 6 より高い問題には、Solaris カーネルの ICMPvXNUMX および NFS ハンドラのリモート悪用可能な脆弱性、およびファイル システムと Gnuplot のローカル問題も含まれます。
出所: オープンネット.ru