Perusahaan Oracle rencanana ngaleupaskeun apdet pikeun produk na (Critical Patch Update), aimed dina ngaleungitkeun masalah kritis tur vulnerabilities. Dina update Juli, jumlahna aya .
Dina masalah 10 masalah kaamanan dibereskeun. 9 kerentanan tiasa dieksploitasi jarak jauh tanpa auténtikasi. Tingkat severity pangluhurna anu ditugaskeun nyaéta 6.8 (kerentanan dina libpng). Henteu aya masalah anu luhur atanapi kritis anu diidentipikasi anu bakal ngamungkinkeun pangguna anu henteu dikonfirmasi dina jaringan pikeun kompromi aplikasi Java SE.
Salian masalah di Java SE, kerentanan parantos diungkabkeun dina produk Oracle anu sanés, kalebet:
- dina MySQL (tingkat severity maksimum 9.8, nunjukkeun masalah kritis). Masalah anu paling bahaya
() pakait jeung dina kode parsing lulugu NTLM di perpustakaan libcurl, nu bisa dipaké pikeun jarak jauh narajang server MySQL ku pamaké unauthenticated. Ampir sadaya masalah sanés ngan ukur muncul upami aya aksés anu dioténtikasi kana DBMS. Hiji-hijina iwal nyaéta kerentanan dina Shell: Admin / InnoDB Cluster, anu ditugaskeun tingkat severity 7.5. Masalah bakal dibereskeun dina rilis . - dina VirtualBox, anu 3 pisan bahaya (CVSS Score 8.2 sareng 8.8). Kerentanan dibereskeun dina apdet kanyataan yén masalah kaamanan direngsekeun teu diémbarkeun saméméh release). Rinci teu disadiakeun, tapi, ditilik ku tingkat CVSS, vulnerabilities nu ngidinan kode bisa dieksekusi dina sisi sistem host ti lingkungan sistem tamu geus ngaleungitkeun;
- dina Solaris (tingkat severity maksimum 9.1 -
Kerentanan anu aya hubunganana sareng IPv6 dina kernel (CVE-2019-5597) ngamungkinkeun serangan jauh (detail henteu disayogikeun). Dua kerentanan ogé ngagaduhan tingkat parah kritis 8.8 - masalah anu tiasa dieksploitasi sacara lokal di Lingkungan Desktop Umum sareng utilitas klien pikeun LDAP. Isu kalawan tingkat severity luhur batan 7 ogé ngawengku vulnerabilities exploitable jarak jauh dina ICMPv6 na NFS pawang dina kernel Solaris, sarta masalah lokal dina sistem file na Gnuplot.
sumber: opennet.ru