Oracle kompanija planuojama išleisti savo produktų atnaujinimus (Critical Patch Update), kuriais siekiama pašalinti kritines problemas ir pažeidžiamumus. Liepos mėnesio atnaujinime iš viso .
Klausimuose Ištaisyta 10 saugumo problemų. 9 pažeidžiamumas gali būti išnaudojamas nuotoliniu būdu be autentifikavimo. Aukščiausias priskirtas sunkumo lygis yra 6.8 (libpng pažeidžiamumas). Nenustatyta jokių didelių ar kritinių problemų, dėl kurių neautentifikuotas vartotojas tinkle galėtų pažeisti „Java SE“ programas.
Be „Java SE“ problemų, kituose „Oracle“ produktuose buvo atskleistos pažeidžiamumo vietos, įskaitant:
- MySQL (maksimalus sunkumo lygis 9.8, nurodantis kritinę problemą). Pavojingiausia problema
() susijęs su NTLM antraštės analizės kode libcurl bibliotekoje, kurį gali naudoti neautentifikuotas vartotojas nuotoliniu būdu užpulti MySQL serverį. Beveik visos kitos problemos atsiranda tik tuo atveju, jei yra autentifikuota prieiga prie DBVS. Vienintelė išimtis yra „Shell“ pažeidžiamumas: Admin / InnoDB Cluster, kuriam priskirtas 7.5 sunkumo lygis. Problemos bus išspręstos leidimuose . - „VirtualBox“, iš kurių 3 yra labai pavojingi (CVSS balai 8.2 ir 8.8). Pažeidžiamumas pataisomas atnaujinimuose apie tai, kad saugumo problemos buvo išspręstos, prieš išleidžiant nebuvo skelbta). Smulkesnė informacija nepateikiama, tačiau, sprendžiant iš CVSS lygio, pažeidžiamumai, leidžiantys kodą vykdyti priimančiosios sistemos pusėje iš svečio sistemos aplinkos, buvo pašalinti;
- „Solaris“ (maksimalus sunkumo lygis 9.1 –
Su IPv6 susijęs branduolio pažeidžiamumas (CVE-2019-5597), leidžiantis nuotoliniu būdu atakuoti (išsami informacija nepateikta). Dviejų pažeidžiamumų taip pat kritinis sunkumo lygis yra 8.8 – vietos išnaudojamos problemos bendrojoje darbalaukio aplinkoje ir LDAP klientų paslaugų programose. Problemos, kurių sunkumo lygis didesnis nei 7, taip pat apima nuotoliniu būdu išnaudojamus Solaris branduolio ICMPv6 ir NFS tvarkyklių spragas bei vietines failų sistemos ir Gnuplot problemas.
Šaltinis: opennet.ru