Podjetje Oracle načrtovana izdaja posodobitev za svoje izdelke (Critical Patch Update), katerih namen je odpraviti kritične težave in ranljivosti. V julijski posodobitvi je skupno .
Težave Odpravljenih je 10 varnostnih težav. 9 ranljivosti je mogoče izkoristiti na daljavo brez preverjanja pristnosti. Najvišja dodeljena stopnja resnosti je 6.8 (ranljivost v libpng). Ugotovljene niso bile nobene visoke ali kritične težave, ki bi nepreverjenemu uporabniku v omrežju omogočile ogrožanje aplikacij Java SE.
Poleg težav v Javi SE so bile objavljene ranljivosti v drugih izdelkih Oracle, vključno z:
- v MySQL (najvišja stopnja resnosti 9.8, kar kaže na kritično težavo). Najbolj nevaren problem
() povezan z v kodi za razčlenjevanje glave NTLM v knjižnici libcurl, ki se lahko uporabi za oddaljeni napad na strežnik MySQL s strani nepreverjenega uporabnika. Skoraj vse druge težave se pojavijo le, če obstaja overjen dostop do DBMS. Edina izjema je ranljivost v Shell: Admin / InnoDB Cluster, ki ji je dodeljena stopnja resnosti 7.5. Težave bodo odpravljene v izdajah . - v VirtualBoxu, od katerih so 3 zelo nevarni (ocena CVSS 8.2 in 8.8). Ranljivosti so odpravljene v posodobitvah dejstvo, da so bile varnostne težave odpravljene, ni bilo objavljeno pred izdajo). Podrobnosti niso podane, vendar so bile sodeč po ravni CVSS odpravljene ranljivosti, ki omogočajo izvajanje kode na strani gostiteljskega sistema iz okolja gostujočega sistema;
- v Solarisu (najvišja stopnja resnosti 9.1 -
Z IPv6 povezana ranljivost v jedru (CVE-2019-5597), ki omogoča oddaljen napad (podrobnosti niso navedene). Dve ranljivosti imata tudi kritično stopnjo resnosti 8.8 – težave, ki jih je mogoče lokalno izkoristiti v skupnem namiznem okolju in odjemalskih pripomočkih za LDAP. Težave s stopnjo resnosti, višjo od 7, vključujejo tudi ranljivosti, ki jih je mogoče na daljavo izkoristiti, v obdelovalcih ICMPv6 in NFS v jedru Solaris ter lokalne težave v datotečnem sistemu in Gnuplot.
Vir: opennet.ru