Ширкати Oracle нашри банақшагирифтаи навсозиҳо ба маҳсулоти он (Critical Patch Update), ки ба рафъи мушкилоти ҷиддӣ ва осебпазирӣ нигаронида шудааст. Дар навсозии моҳи июл, умумии .
Масъалаҳо 10 мушкилоти амниятӣ ҳал карда шуданд. 9 осебпазириро метавон аз фосилаи дур бе аутентификатсия истифода бурд. Сатҳи баландтарини вазнинии таъиншуда 6.8 аст (осебпазирӣ дар libpng). Ягон мушкилоти баланд ё муҳим муайян карда нашудааст, ки ба корбари номаълум дар шабака имкон медиҳад, ки барномаҳои Java SE-ро вайрон кунад.
Илова ба мушкилот дар Java SE, осебпазириҳо дар дигар маҳсулоти Oracle, аз ҷумла:
- дар MySQL (сатҳи максималии шиддат 9.8, ки мушкилоти муҳимро нишон медиҳад). Энг хавфли муаммо
() бо дар коди таҳлили сарлавҳаи NTLM дар китобхонаи libcurl, ки метавонад барои ҳамлаи фосилавӣ ба сервери MySQL аз ҷониби корбари номаълум истифода шавад. Қариб ҳамаи мушкилоти дигар танҳо дар сурати мавҷуд будани дастрасии тасдиқшуда ба DBMS пайдо мешаванд. Ягона истисно осебпазирӣ дар Shell аст: Admin / InnoDB Cluster, ки дараҷаи вазнинии 7.5 таъин шудааст. Масъалаҳо дар нашрияҳо ҳал карда мешаванд . - дар VirtualBox, ки 3-тои онҳо хеле хатарноканд (CVSS Score 8.2 ва 8.8). Осебиятҳо дар навсозиҳо ислоҳ карда мешаванд далели ҳалли мушкилоти амниятӣ пеш аз нашр эълон карда нашудааст). Тафсилот дода нашудааст, аммо аз рӯи сатҳи CVSS, осебпазириҳо, ки имкон медиҳанд кодро дар тарафи системаи мизбон аз муҳити системаи меҳмон иҷро кунанд, бартараф карда шуданд;
- дар Solaris (дараҷаи ҳадди аксар 9.1 -
осебпазирии марбут ба IPv6 дар ядро (CVE-2019-5597), ки ба ҳамлаи дурдаст имкон медиҳад (тафсилот дода нашудааст). Ду осебпазирӣ инчунин дараҷаи шадиди 8.8 доранд - масъалаҳои аз ҷиҳати маҳаллӣ истифодашаванда дар муҳити умумии мизи корӣ ва утилитаҳои муштарӣ барои LDAP. Масъалаҳое, ки дараҷаи вазнинӣ аз 7 баландтаранд, инчунин осебпазирии фосилавӣ дар коркардкунандагони ICMPv6 ва NFS дар ядрои Solaris ва мушкилоти маҳаллӣ дар системаи файлӣ ва Gnuplot мебошанд.
Манбаъ: opennet.ru