Oracle компаниясы маңызды мәселелер мен осалдықтарды жоюға бағытталған өз өнімдеріне жаңартуларды жоспарлы шығару (Critical Patch Update). Шілде айындағы жаңартуда барлығы .
Мәселелерде 10 қауіпсіздік мәселесі шешілді. 9 осалдықты аутентификациясыз қашықтан пайдалануға болады. Ең жоғары тағайындалған ауырлық деңгейі 6.8 (libpng жүйесіндегі осалдық). Желідегі аутентификацияланбаған пайдаланушыға Java SE қолданбаларын бұзуға мүмкіндік беретін жоғары немесе маңызды мәселелер анықталған жоқ.
Java SE-дегі мәселелерге қоса, басқа Oracle өнімдерінде осалдықтар ашылды, соның ішінде:
- MySQL жүйесінде (ең жоғары ауырлық деңгейі 9.8, маңызды мәселені көрсетеді). Ең қауіпті мәселе
() байланысты libcurl кітапханасындағы NTLM тақырыбын талдау кодында, оны аутентификацияланбаған пайдаланушы MySQL серверіне қашықтан шабуылдау үшін пайдалануға болады. Барлық дерлік басқа мәселелер тек ДҚБЖ-ға аутентификацияланған рұқсат болған жағдайда ғана пайда болады. Жалғыз ерекшелік Shell: Admin / InnoDB кластеріндегі осалдық болып табылады, оған 7.5 ауырлық деңгейі тағайындалған. Мәселелер шығарылымдарда түзетіледі . - VirtualBox жүйесінде, оның 3-і өте қауіпті (CVSS 8.2 және 8.8 ұпайлары). Жаңартуларда осалдықтар түзетіледі қауіпсіздік мәселелерінің шешілгені шығарылғанға дейін жарнамаланбаған). Егжей-тегжейлер ұсынылмайды, бірақ CVSS деңгейіне қарағанда, кодты қонақ жүйесінің ортасынан хост жүйесі жағынан орындауға мүмкіндік беретін осалдықтар жойылды;
- Solaris жүйесінде (ең жоғары ауырлық деңгейі 9.1 -
Қашықтан шабуыл жасауға мүмкіндік беретін ядродағы (CVE-6-2019) IPv5597-ға қатысты осалдық (мәлімет көрсетілмеген). Сондай-ақ екі осалдықтың 8.8 сыни маңыздылық деңгейі бар – LDAP үшін жалпы жұмыс үстелі ортасындағы жергілікті пайдаланатын мәселелер және клиенттік утилиталар. Қауіптілік деңгейі 7-ден жоғары мәселелер сонымен қатар Solaris ядросындағы ICMPv6 және NFS өңдегіштеріндегі қашықтан пайдаланылатын осалдықтарды және файлдық жүйе мен Gnuplot жүйесіндегі жергілікті мәселелерді қамтиды.
Ақпарат көзі: opennet.ru