Ширкати Oracle
Масъалаҳо
Илова ба мушкилот дар Java SE, осебпазириҳо дар дигар маҳсулоти Oracle, аз ҷумла:
-
43 осебпазирӣ дар MySQL (сатҳи максималии шиддат 9.8, ки мушкилоти муҳимро нишон медиҳад). Энг хавфли муаммо
(CVE-2019-3822 ) бопур кардани буфер дар коди таҳлили сарлавҳаи NTLM дар китобхонаи libcurl, ки метавонад барои ҳамлаи фосилавӣ ба сервери MySQL аз ҷониби корбари номаълум истифода шавад. Қариб ҳамаи мушкилоти дигар танҳо дар сурати мавҷуд будани дастрасии тасдиқшуда ба DBMS пайдо мешаванд. Ягона истисно осебпазирӣ дар Shell аст: Admin / InnoDB Cluster, ки дараҷаи вазнинии 7.5 таъин шудааст. Масъалаҳо дар нашрияҳо ҳал карда мешавандMySQL Community Server 8.0.17, 5.7.27 ва 5.6.45 . -
14 осебпазирӣ дар VirtualBox, ки 3-тои онҳо хеле хатарноканд (CVSS Score 8.2 ва 8.8). Осебиятҳо дар навсозиҳо ислоҳ карда мешавандVirtualBox 6.0.10 ва 5.2.32 (дар Шарҳ далели ҳалли мушкилоти амниятӣ пеш аз нашр эълон карда нашудааст). Тафсилот дода нашудааст, аммо аз рӯи сатҳи CVSS, осебпазириҳо, ки имкон медиҳанд кодро дар тарафи системаи мизбон аз муҳити системаи меҳмон иҷро кунанд, бартараф карда шуданд; -
10 осебпазирӣ дар Solaris (дараҷаи ҳадди аксар 9.1 -
осебпазирии марбут ба IPv6 дар ядро (CVE-2019-5597), ки ба ҳамлаи дурдаст имкон медиҳад (тафсилот дода нашудааст). Ду осебпазирӣ инчунин дараҷаи шадиди 8.8 доранд - масъалаҳои аз ҷиҳати маҳаллӣ истифодашаванда дар муҳити умумии мизи корӣ ва утилитаҳои муштарӣ барои LDAP. Масъалаҳое, ки дараҷаи вазнинӣ аз 7 баландтаранд, инчунин осебпазирии фосилавӣ дар коркардкунандагони ICMPv6 ва NFS дар ядрои Solaris ва мушкилоти маҳаллӣ дар системаи файлӣ ва Gnuplot мебошанд.
Манбаъ: opennet.ru