甲骨文公司 计划发布其产品更新(关键补丁更新),旨在消除关键问题和漏洞。 在 XNUMX 月份的更新中,总共 .
在问题中 修复了 10 个安全问题。 9个漏洞无需身份验证即可远程利用。 指定的最高严重性级别为 6.8(libpng 中的漏洞)。 尚未发现允许未经身份验证的用户通过网络危害 Java SE 应用程序的严重或严重问题。
除了 Java SE 中的问题之外,其他 Oracle 产品中也已披露了漏洞,包括:
- MySQL 中(最高严重级别 9.8,表示严重问题)。 最危险的问题
() 有关联 libcurl库中的NTLM头解析代码中,未经身份验证的用户可以利用该代码远程攻击MySQL服务器。 几乎所有其他问题只有在对 DBMS 进行身份验证的访问时才会出现。 唯一的例外是 Shell 中的漏洞:Admin / InnoDB Cluster,其严重级别为 7.5。 问题将在版本中修复 . - VirtualBox 中,其中 3 个是高度危险的(CVSS 分数 8.2 和 8.8)。 漏洞已在更新中修复 安全问题已解决的事实在发布之前并未宣布)。 没有提供详细信息,但从 CVSS 级别来看,允许代码从客户系统环境在主机系统端执行的漏洞已被消除;
- 在 Solaris 中(最大严重级别 9.1 -
内核中与 IPv6 相关的漏洞 (CVE-2019-5597) 允许远程攻击(未提供详细信息)。 两个漏洞的严重级别也为 8.8 - 公共桌面环境和 LDAP 客户端实用程序中的本地可利用问题。 严重级别高于 7 的问题还包括 Solaris 内核中的 ICMPv6 和 NFS 处理程序中的可远程利用的漏洞,以及文件系统和 Gnuplot 中的本地问题。
来源: opennet.ru