Spoločnosť Oracle plánované vydanie aktualizácií svojich produktov (Critical Patch Update), zamerané na odstránenie kritických problémov a zraniteľností. V júlovej aktualizácii je celkom .
V otázkach Opravených 10 bezpečnostných problémov. 9 zraniteľností je možné zneužiť na diaľku bez autentifikácie. Najvyššia priradená úroveň závažnosti je 6.8 (zraniteľnosť v libpng). Neboli identifikované žiadne závažné alebo kritické problémy, ktoré by umožnili neoverenému používateľovi v sieti kompromitovať aplikácie Java SE.
Okrem problémov v Java SE boli odhalené zraniteľnosti aj v iných produktoch Oracle, vrátane:
- v MySQL (maximálna úroveň závažnosti 9.8, čo naznačuje kritický problém). Najnebezpečnejší problém
() Spojené s v hlavičke NTLM na analýzu kódu v knižnici libcurl, ktorý môže byť použitý na vzdialený útok na server MySQL neovereným používateľom. Takmer všetky ostatné problémy sa objavia iba vtedy, ak existuje overený prístup k DBMS. Jedinou výnimkou je zraniteľnosť v Shell: Admin / InnoDB Cluster, ktorej je priradená úroveň závažnosti 7.5. Problémy budú opravené vo vydaniach . - vo VirtualBoxe, z ktorých 3 sú vysoko nebezpečné (CVSS skóre 8.2 a 8.8). Chyby zabezpečenia sú opravené v aktualizáciách skutočnosť, že bezpečnostné problémy boli vyriešené, nebola pred vydaním zverejnená). Podrobnosti nie sú poskytnuté, ale súdiac podľa úrovne CVSS, boli eliminované zraniteľnosti, ktoré umožňujú spustenie kódu na strane hostiteľského systému z prostredia hosťujúceho systému;
- v systéme Solaris (maximálna úroveň závažnosti 9.1 -
Zraniteľnosť súvisiaca s IPv6 v jadre (CVE-2019-5597) umožňujúca vzdialený útok (podrobnosti nie sú uvedené). Dve zraniteľnosti majú tiež kritickú úroveň závažnosti 8.8 – lokálne zneužiteľné problémy v prostredí Common Desktop Environment a klientskych obslužných programoch pre LDAP. Problémy s úrovňou závažnosti vyššou ako 7 zahŕňajú aj vzdialene zneužiteľné zraniteľnosti v obslužných programoch ICMPv6 a NFS v jadre Solaris a lokálne problémy v súborovom systéme a Gnuplot.
Zdroj: opennet.ru