ఒరాకిల్ కంపెనీ క్లిష్టమైన సమస్యలు మరియు దుర్బలత్వాలను తొలగించే లక్ష్యంతో దాని ఉత్పత్తులకు (క్రిటికల్ ప్యాచ్ అప్డేట్) అప్డేట్లను ప్రణాళికాబద్ధంగా విడుదల చేసింది. జూలై నవీకరణలో, మొత్తం .
సమస్యలు 10 భద్రతా సమస్యలు పరిష్కరించబడ్డాయి. 9 దుర్బలత్వాలను ప్రామాణీకరణ లేకుండా రిమోట్గా ఉపయోగించుకోవచ్చు. అత్యధికంగా కేటాయించిన తీవ్రత స్థాయి 6.8 (libpngలో దుర్బలత్వం). నెట్వర్క్లో ప్రామాణీకరించబడని వినియోగదారు Java SE అప్లికేషన్లను రాజీ చేయడానికి అనుమతించే అధిక లేదా క్లిష్టమైన సమస్యలు ఏవీ గుర్తించబడలేదు.
జావా SEలోని సమస్యలతో పాటు, ఇతర ఒరాకిల్ ఉత్పత్తులలో దుర్బలత్వాలు బహిర్గతం చేయబడ్డాయి, వాటితో సహా:
- MySQLలో (గరిష్ట తీవ్రత స్థాయి 9.8, ఒక క్లిష్టమైన సమస్యను సూచిస్తుంది). అత్యంత ప్రమాదకరమైన సమస్య
() భాగస్వామ్యంతో libcurl లైబ్రరీలోని NTLM హెడర్ పార్సింగ్ కోడ్లో, ఇది రిమోట్గా MySQL సర్వర్పై అనధికారిక వినియోగదారు ద్వారా దాడి చేయడానికి ఉపయోగించబడుతుంది. DBMSకి ప్రామాణీకరించబడిన యాక్సెస్ ఉన్నట్లయితే దాదాపు అన్ని ఇతర సమస్యలు మాత్రమే కనిపిస్తాయి. షెల్: అడ్మిన్ / InnoDB క్లస్టర్లో దుర్బలత్వం మాత్రమే మినహాయింపు, ఇది 7.5 తీవ్రత స్థాయిని కేటాయించింది. విడుదలలలో సమస్యలు పరిష్కరించబడతాయి . - VirtualBoxలో, వీటిలో 3 అత్యంత ప్రమాదకరమైనవి (CVSS స్కోర్ 8.2 మరియు 8.8). అప్డేట్లలో దుర్బలత్వాలు పరిష్కరించబడ్డాయి భద్రతా సమస్యలు పరిష్కరించబడ్డాయి అనే వాస్తవం విడుదలకు ముందు ప్రచారం చేయబడలేదు). వివరాలు అందించబడలేదు, కానీ, CVSS స్థాయిని బట్టి చూస్తే, అతిథి సిస్టమ్ ఎన్విరాన్మెంట్ నుండి హోస్ట్ సిస్టమ్ వైపు కోడ్ని అమలు చేయడానికి అనుమతించే దుర్బలత్వాలు తొలగించబడ్డాయి;
- సోలారిస్లో (గరిష్ట తీవ్రత స్థాయి 9.1 -
రిమోట్ దాడిని అనుమతించే కెర్నల్ (CVE-6-2019)లో IPv5597-సంబంధిత దుర్బలత్వం (వివరాలు అందించబడలేదు). రెండు దుర్బలత్వాలు కూడా 8.8 యొక్క క్లిష్టమైన తీవ్రత స్థాయిని కలిగి ఉన్నాయి - కామన్ డెస్క్టాప్ ఎన్విరాన్మెంట్ మరియు LDAP కోసం క్లయింట్ యుటిలిటీలలో స్థానికంగా ఉపయోగించబడే సమస్యలు. 7 కంటే ఎక్కువ తీవ్రత స్థాయి ఉన్న సమస్యలు సోలారిస్ కెర్నల్లోని ICMPv6 మరియు NFS హ్యాండ్లర్లలో రిమోట్గా దోపిడీ చేయగల దుర్బలత్వాలు మరియు ఫైల్ సిస్టమ్ మరియు గ్నుప్లాట్లో స్థానిక సమస్యలు కూడా ఉన్నాయి.
మూలం: opennet.ru