Oracle Company planlagt utgivelse av oppdateringer til produktene (Critical Patch Update), rettet mot å eliminere kritiske problemer og sårbarheter. I julioppdateringen er totalt .
Problemer 10 sikkerhetsproblemer fikset. 9 sårbarheter kan utnyttes eksternt uten autentisering. Det høyeste tildelte alvorlighetsnivået er 6.8 (sårbarhet i libpng). Ingen høye eller kritiske problemer har blitt identifisert som ville tillate en uautentisert bruker over nettverket å kompromittere Java SE-applikasjoner.
I tillegg til problemer i Java SE, har sårbarheter blitt offentliggjort i andre Oracle-produkter, inkludert:
- i MySQL (maksimalt alvorlighetsnivå 9.8, noe som indikerer et kritisk problem). Det farligste problemet
() assosiert med i NTLM-header-parsingskoden i libcurl-biblioteket, som kan brukes til å eksternt angripe MySQL-serveren av en uautentisert bruker. Nesten alle andre problemer vises bare hvis det er autentisert tilgang til DBMS. Det eneste unntaket er sårbarheten i Shell: Admin / InnoDB Cluster, som er tildelt et alvorlighetsnivå på 7.5. Problemer vil bli fikset i utgivelser . - i VirtualBox, hvorav 3 er svært farlige (CVSS Score 8.2 og 8.8). Sårbarheter er fikset i oppdateringer det faktum at sikkerhetsproblemer ble løst ble ikke kunngjort før utgivelsen). Detaljer er ikke oppgitt, men, etter CVSS-nivået å dømme, har sårbarheter som tillater kjøring av kode på vertssystemsiden fra gjestesystemmiljøet blitt eliminert;
- i Solaris (maksimalt alvorlighetsgrad 9.1 -
IPv6-relatert sårbarhet i kjernen (CVE-2019-5597) som tillater eksternt angrep (detaljer ikke oppgitt). To sårbarheter har også et kritisk alvorlighetsnivå på 8.8 – lokalt utnyttbare problemer i Common Desktop Environment og klientverktøy for LDAP. Problemer med et alvorlighetsnivå høyere enn 7 inkluderer også fjernutnyttbare sårbarheter i ICMPv6- og NFS-behandlerne i Solaris-kjernen, og lokale problemer i filsystemet og Gnuplot.
Kilde: opennet.ru