Firma Oral planowane wydanie aktualizacji do swoich produktów (Critical Patch Update), mających na celu wyeliminowanie krytycznych problemów i podatności. W lipcowej aktualizacji łącznie .
Kwestie Naprawiono 10 problemów związanych z bezpieczeństwem. Luki w zabezpieczeniach można wykorzystać zdalnie bez uwierzytelniania. Najwyższy przypisany poziom ważności to 9 (luka w libpng). Nie zidentyfikowano żadnych poważnych ani krytycznych problemów, które umożliwiłyby nieuwierzytelnionemu użytkownikowi za pośrednictwem sieci złamanie zabezpieczeń aplikacji Java SE.
Oprócz problemów w Java SE ujawniono luki w innych produktach Oracle, w tym:
- w MySQL (maksymalny poziom ważności 9.8, oznaczający problem krytyczny). Najbardziej niebezpieczny problem
() związany z w kodzie analizującym nagłówek NTLM w bibliotece libcurl, którego można użyć do zdalnego ataku na serwer MySQL przez nieuwierzytelnionego użytkownika. Prawie wszystkie inne problemy pojawiają się tylko wtedy, gdy istnieje uwierzytelniony dostęp do DBMS. Jedynym wyjątkiem jest luka w Shell: Admin / InnoDB Cluster, której przypisano poziom ważności 7.5. Problemy zostaną rozwiązane w wersjach . - w VirtualBox, z czego 3 są bardzo niebezpieczne (wynik CVSS 8.2 i 8.8). Luki są usuwane w aktualizacjach fakt, że problemy bezpieczeństwa zostały rozwiązane, nie był ogłaszany przed premierą). Szczegółów nie podano, ale sądząc po poziomie CVSS, wyeliminowano luki umożliwiające wykonanie kodu po stronie systemu hosta ze środowiska systemu gościa;
- w Solarisie (maksymalny poziom ważności 9.1 -
Luka w jądrze związana z IPv6 (CVE-2019-5597) umożliwiająca zdalny atak (szczegóły nie podano). Dwie luki również mają krytyczny poziom ważności 8.8 - możliwe do wykorzystania lokalnego problemy w Common Desktop Environment i narzędziach klienckich dla LDAP. Problemy o poziomie istotności wyższym niż 7 obejmują także możliwe do zdalnego wykorzystania luki w procedurach obsługi ICMPv6 i NFS w jądrze Solarisa oraz lokalne problemy w systemie plików i Gnuplot.
Źródło: opennet.ru