甲骨文公司 計劃發布其產品更新(關鍵修補程式更新),旨在消除關鍵問題和漏洞。 在 XNUMX 月的更新中,總共 .
問題 修復了 10 個安全性問題。 9個漏洞無需身份驗證即可遠端利用。 指定的最高嚴重性等級為 6.8(libpng 中的漏洞)。 尚未發現允許未經身份驗證的用戶透過網路危害 Java SE 應用程式的嚴重或嚴重問題。
除了 Java SE 中的問題之外,其他 Oracle 產品中也公開了漏洞,包括:
- MySQL 中(最高嚴重程度 9.8,表示嚴重問題)。 最危險的問題
() 有關聯 libcurl函式庫中的NTLM頭解析程式碼中,未經驗證的使用者可以利用程式碼遠端攻擊MySQL伺服器。 幾乎所有其他問題只有在對 DBMS 進行身份驗證的存取時才會出現。 唯一的例外是 Shell 中的漏洞:Admin / InnoDB Cluster,其嚴重程度為 7.5。 問題將在版本中修復 . - VirtualBox 中,其中 3 個是高度危險的(CVSS 分數 8.2 和 8.8)。 漏洞已在更新中修復 安全問題已解決的事實在發布之前並未宣布)。 未提供詳細信息,但從 CVSS 級別來看,允許代碼從來賓系統環境在主機系統端執行的漏洞已被消除;
- 在 Solaris 中(最大嚴重等級 9.1 -
核心中與 IPv6 相關的漏洞 (CVE-2019-5597) 允許遠端攻擊(未提供詳細資訊)。 兩個漏洞的嚴重程度也為 8.8 - 公共桌面環境和 LDAP 用戶端實用程式中的本機可利用問題。 嚴重程度高於 7 的問題還包括 Solaris 核心中的 ICMPv6 和 NFS 處理程序中的可遠端利用的漏洞,以及檔案系統和 Gnuplot 中的本機問題。
來源: opennet.ru