ಒರಾಕಲ್ ಕಂಪನಿ ನಿರ್ಣಾಯಕ ಸಮಸ್ಯೆಗಳು ಮತ್ತು ದುರ್ಬಲತೆಗಳನ್ನು ತೆಗೆದುಹಾಕುವ ಗುರಿಯನ್ನು ಹೊಂದಿರುವ ಅದರ ಉತ್ಪನ್ನಗಳಿಗೆ ನವೀಕರಣಗಳ ಯೋಜಿತ ಬಿಡುಗಡೆ (ಕ್ರಿಟಿಕಲ್ ಪ್ಯಾಚ್ ಅಪ್ಡೇಟ್). ಜುಲೈ ನವೀಕರಣದಲ್ಲಿ, ಒಟ್ಟು .
ಸಮಸ್ಯೆಗಳು 10 ಭದ್ರತಾ ಸಮಸ್ಯೆಗಳನ್ನು ಪರಿಹರಿಸಲಾಗಿದೆ. 9 ದೋಷಗಳನ್ನು ದೃಢೀಕರಣವಿಲ್ಲದೆ ದೂರದಿಂದಲೇ ಬಳಸಿಕೊಳ್ಳಬಹುದು. ಅತಿ ಹೆಚ್ಚು ನಿಯೋಜಿಸಲಾದ ತೀವ್ರತೆಯ ಮಟ್ಟವು 6.8 ಆಗಿದೆ (libpng ನಲ್ಲಿ ದುರ್ಬಲತೆ). ಜಾವಾ SE ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ರಾಜಿ ಮಾಡಿಕೊಳ್ಳಲು ನೆಟ್ವರ್ಕ್ನಲ್ಲಿ ದೃಢೀಕರಿಸದ ಬಳಕೆದಾರರಿಗೆ ಅನುಮತಿಸುವ ಯಾವುದೇ ಹೆಚ್ಚಿನ ಅಥವಾ ನಿರ್ಣಾಯಕ ಸಮಸ್ಯೆಗಳನ್ನು ಗುರುತಿಸಲಾಗಿಲ್ಲ.
Java SE ಯಲ್ಲಿನ ಸಮಸ್ಯೆಗಳ ಜೊತೆಗೆ, ಇತರ Oracle ಉತ್ಪನ್ನಗಳಲ್ಲಿ ದುರ್ಬಲತೆಗಳನ್ನು ಸಾರ್ವಜನಿಕಗೊಳಿಸಲಾಗಿದೆ, ಅವುಗಳೆಂದರೆ:
- MySQL ನಲ್ಲಿ (ಗರಿಷ್ಠ ತೀವ್ರತೆಯ ಮಟ್ಟ 9.8, ಒಂದು ನಿರ್ಣಾಯಕ ಸಮಸ್ಯೆಯನ್ನು ಸೂಚಿಸುತ್ತದೆ). ಅತ್ಯಂತ ಅಪಾಯಕಾರಿ ಸಮಸ್ಯೆ
() ಸಂಬಂಧಿಸಿದೆ NTLM ಹೆಡರ್ ಪಾರ್ಸಿಂಗ್ ಕೋಡ್ನಲ್ಲಿ libcurl ಲೈಬ್ರರಿಯಲ್ಲಿ, ಇದು MySQL ಸರ್ವರ್ ಅನ್ನು ದೃಢೀಕರಿಸದ ಬಳಕೆದಾರರಿಂದ ದೂರದಿಂದಲೇ ಆಕ್ರಮಣ ಮಾಡಲು ಬಳಸಬಹುದು. DBMS ಗೆ ದೃಢೀಕೃತ ಪ್ರವೇಶವಿದ್ದರೆ ಮಾತ್ರ ಎಲ್ಲಾ ಇತರ ಸಮಸ್ಯೆಗಳು ಕಾಣಿಸಿಕೊಳ್ಳುತ್ತವೆ. ಶೆಲ್ನಲ್ಲಿನ ದುರ್ಬಲತೆ ಮಾತ್ರ ಅಪವಾದವಾಗಿದೆ: ನಿರ್ವಹಣೆ / InnoDB ಕ್ಲಸ್ಟರ್, ಇದು 7.5 ರ ತೀವ್ರತೆಯ ಮಟ್ಟವನ್ನು ನಿಗದಿಪಡಿಸಲಾಗಿದೆ. ಬಿಡುಗಡೆಗಳಲ್ಲಿ ಸಮಸ್ಯೆಗಳನ್ನು ಪರಿಹರಿಸಲಾಗುವುದು . - ವರ್ಚುವಲ್ಬಾಕ್ಸ್ನಲ್ಲಿ, ಅದರಲ್ಲಿ 3 ಅತ್ಯಂತ ಅಪಾಯಕಾರಿ (CVSS ಸ್ಕೋರ್ 8.2 ಮತ್ತು 8.8). ನವೀಕರಣಗಳಲ್ಲಿ ದೋಷಗಳನ್ನು ನಿವಾರಿಸಲಾಗಿದೆ ಭದ್ರತಾ ಸಮಸ್ಯೆಗಳನ್ನು ಪರಿಹರಿಸಲಾಗಿದೆ ಎಂಬ ಅಂಶವನ್ನು ಬಿಡುಗಡೆಯ ಮೊದಲು ಪ್ರಚಾರ ಮಾಡಲಾಗಿಲ್ಲ). ವಿವರಗಳನ್ನು ಒದಗಿಸಲಾಗಿಲ್ಲ, ಆದರೆ, CVSS ಮಟ್ಟದಿಂದ ನಿರ್ಣಯಿಸುವುದು, ಅತಿಥಿ ಸಿಸ್ಟಮ್ ಪರಿಸರದಿಂದ ಹೋಸ್ಟ್ ಸಿಸ್ಟಮ್ ಬದಿಯಲ್ಲಿ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಅನುಮತಿಸುವ ದುರ್ಬಲತೆಗಳನ್ನು ತೆಗೆದುಹಾಕಲಾಗಿದೆ;
- ಸೋಲಾರಿಸ್ನಲ್ಲಿ (ಗರಿಷ್ಠ ತೀವ್ರತೆಯ ಮಟ್ಟ 9.1 -
ಕರ್ನಲ್ನಲ್ಲಿ IPv6-ಸಂಬಂಧಿತ ದುರ್ಬಲತೆ (CVE-2019-5597) ರಿಮೋಟ್ ದಾಳಿಯನ್ನು ಅನುಮತಿಸುತ್ತದೆ (ವಿವರಗಳನ್ನು ಒದಗಿಸಲಾಗಿಲ್ಲ). ಎರಡು ದುರ್ಬಲತೆಗಳು 8.8 ರ ನಿರ್ಣಾಯಕ ತೀವ್ರತೆಯ ಮಟ್ಟವನ್ನು ಹೊಂದಿವೆ - ಸಾಮಾನ್ಯ ಡೆಸ್ಕ್ಟಾಪ್ ಪರಿಸರದಲ್ಲಿ ಸ್ಥಳೀಯವಾಗಿ ಬಳಸಿಕೊಳ್ಳಬಹುದಾದ ಸಮಸ್ಯೆಗಳು ಮತ್ತು LDAP ಗಾಗಿ ಕ್ಲೈಂಟ್ ಉಪಯುಕ್ತತೆಗಳು. 7 ಕ್ಕಿಂತ ಹೆಚ್ಚಿನ ತೀವ್ರತೆಯ ಮಟ್ಟವನ್ನು ಹೊಂದಿರುವ ಸಮಸ್ಯೆಗಳು ಸೋಲಾರಿಸ್ ಕರ್ನಲ್ನಲ್ಲಿನ ICMPv6 ಮತ್ತು NFS ಹ್ಯಾಂಡ್ಲರ್ಗಳಲ್ಲಿ ರಿಮೋಟ್ನಿಂದ ಬಳಸಿಕೊಳ್ಳಬಹುದಾದ ದುರ್ಬಲತೆಗಳನ್ನು ಮತ್ತು ಫೈಲ್ ಸಿಸ್ಟಮ್ ಮತ್ತು ಗ್ನುಪ್ಲಾಟ್ನಲ್ಲಿನ ಸ್ಥಳೀಯ ಸಮಸ್ಯೆಗಳನ್ನು ಒಳಗೊಂಡಿವೆ.
ಮೂಲ: opennet.ru