Uzņēmums Oracle plānotā savu produktu atjauninājumu izlaišana (Critical Patch Update), kuras mērķis ir novērst kritiskas problēmas un ievainojamības. Jūlija atjauninājumā kopā .
Jautājumos Novērstas 10 drošības problēmas. 9 ievainojamības var izmantot attālināti bez autentifikācijas. Augstākais piešķirtais smaguma līmenis ir 6.8 (libpng ievainojamība). Nav konstatētas nopietnas vai kritiskas problēmas, kas ļautu neautentificētam lietotājam tīklā kompromitēt Java SE lietojumprogrammas.
Papildus Java SE problēmām ir atklātas ievainojamības arī citos Oracle produktos, tostarp:
- MySQL (maksimālais smaguma līmenis 9.8, kas norāda uz kritisku problēmu). Bīstamākā problēma
() saistīts ar NTLM galvenes parsēšanas kodā libcurl bibliotēkā, ko var izmantot, lai neautentificēts lietotājs attālināti uzbruktu MySQL serverim. Gandrīz visas pārējās problēmas parādās tikai tad, ja ir autentificēta piekļuve DBVS. Vienīgais izņēmums ir Shell ievainojamība: Admin / InnoDB Cluster, kurai ir piešķirts 7.5 nopietnības līmenis. Problēmas tiks novērstas laidienos . - VirtualBox, no kuriem 3 ir ļoti bīstami (CVSS Score 8.2 un 8.8). Ievainojamības tiek novērstas atjauninājumos tas, ka drošības problēmas tika atrisinātas, pirms izlaišanas netika reklamēts). Sīkāka informācija netiek sniegta, taču, spriežot pēc CVSS līmeņa, ir novērstas ievainojamības, kas ļauj resursdatora sistēmas pusē izpildīt kodu no viesu sistēmas vides;
- Solaris (maksimālais smaguma līmenis 9.1 -
Ar IPv6 saistīta kodola ievainojamība (CVE-2019-5597), kas pieļauj attālo uzbrukumu (detalizēta informācija nav sniegta). Divām ievainojamībām ir arī kritiskais smaguma līmenis 8.8 — lokāli izmantojamas problēmas kopējā darbvirsmas vidē un LDAP klientu utilītas. Problēmas, kuru smaguma pakāpe ir augstāka par 7, ietver arī attāli izmantojamas ievainojamības ICMPv6 un NFS apdarinātājos Solaris kodolā, kā arī lokālas problēmas failu sistēmā un Gnuplot.
Avots: opennet.ru