Oracle компани чухал асуудал, эмзэг байдлыг арилгахад чиглэсэн бүтээгдэхүүнийхээ шинэчлэлтүүдийг (Critical Patch Update) гаргахаар төлөвлөж байна. Долдугаар сарын шинэчлэлд нийт .
Асуудалд Аюулгүй байдлын 10 асуудлыг зассан. 9 эмзэг байдлыг баталгаажуулалтгүйгээр алсаас ашиглах боломжтой. Хамгийн өндөр оноогдсон хүндийн түвшин нь 6.8 (libpng дэх эмзэг байдал). Сүлжээгээр дамжсан танигдаагүй хэрэглэгч Java SE програмуудыг эвдэх боломжийг олгох ямар ч өндөр эсвэл ноцтой асуудал тогтоогдоогүй байна.
Java SE-ийн асуудлаас гадна бусад Oracle бүтээгдэхүүнүүдэд сул талууд илэрсэн бөгөөд үүнд:
- MySQL дээр (хамгийн их ноцтой байдлын түвшин 9.8, чухал асуудал байгааг харуулж байна). Хамгийн аюултай асуудал
() холбоотой libcurl номын сан дахь NTLM толгой хэсгийг задлан шинжилж буй кодыг баталгаажуулаагүй хэрэглэгч MySQL сервер рүү алсаас халдахад ашиглаж болно. Бусад бараг бүх асуудал зөвхөн DBMS-д нэвтрэн орох боломжтой тохиолдолд л гарч ирдэг. Цорын ганц үл хамаарах зүйл бол Shell: Admin / InnoDB Cluster-ийн эмзэг байдал бөгөөд 7.5-ын ноцтой байдлын түвшинтэй байдаг. Асуудлыг хувилбарууд дээр засах болно . - VirtualBox дээр, үүнээс 3 нь маш аюултай (CVSS оноо 8.2 ба 8.8). Сул талуудыг шинэчлэлтээр зассан Аюулгүй байдлын асуудал шийдэгдсэн тухай мэдээлэл гарахаас өмнө сурталчилж байгаагүй). Дэлгэрэнгүй мэдээллийг өгөөгүй боловч CVSS түвшингээс харахад зочны системийн орчноос хост системийн тал дээр код гүйцэтгэх боломжийг олгодог эмзэг байдлыг арилгасан;
- Solaris-д (хамгийн их хүндийн түвшин 9.1 -
Цөм дэх IPv6-тай холбоотой эмзэг байдал (CVE-2019-5597) нь алсаас халдлага хийхийг зөвшөөрдөг (дэлгэрэнгүй мэдээллийг өгөөгүй). Хоёр эмзэг байдлын ноцтой байдлын түвшин 8.8 байна - нийтлэг ширээний орчин болон LDAP-д зориулсан үйлчлүүлэгчийн хэрэгслүүд дэх орон нутагт ашиглах боломжтой асуудлууд. 7-оос дээш түвшний хүндрэлүүд нь Solaris цөм дэх ICMPv6 болон NFS зохицуулагчийн алсаас ашиглаж болох эмзэг байдал, файлын систем болон Gnuplot дахь орон нутгийн асуудлуудыг агуулдаг.
Эх сурвалж: opennet.ru