Oracle Maatskappy beplande vrystelling van opdaterings aan sy produkte (Critical Patch Update), wat daarop gemik is om kritieke probleme en kwesbaarhede uit te skakel. In die April-opdatering is dit in totaal uitgeskakel .
Kwessies 5 sekuriteitskwessies opgelos. Alle kwesbaarhede kan op afstand uitgebuit word sonder verifikasie. Een kwesbaarheid spesifiek vir die Windows-platform CVSS-telling 9.0 (CVE-2019-2699), wat ooreenstem met 'n kritieke vlak van gevaar en 'n ongeverifieerde gebruiker oor die netwerk toelaat om Java SE-toepassings in gevaar te stel. Twee kwesbaarhede in die 2D-grafikaverwerkingsubstelsel is aan vlak 8.1 toegeken (CVE-2019-2697, CVE-2019-2698). Besonderhede is nog nie bekend gemaak nie.
Benewens die kwessies in Java SE, is kwesbaarhede in ander Oracle-produkte geopenbaar, insluitend:
- in MySQL (maksimum ernsvlak 7.5). Die gevaarlikste probleem
() beΓ―nvloed die verifikasie-inprop-substelsel. Kwessies sal in vrystellings reggestel word . - in VirtualBox, waarvan 7 'n kritieke mate van gevaar het (CVSS-telling 8.8). Kwesbaarhede word in opdaterings reggestel (In die die feit dat sekuriteitsprobleme opgelos is, is nie voor die vrystelling geadverteer nie). Besonderhede word nie verskaf nie, maar te oordeel aan die vlak van CVSS, is die kwesbaarhede reggestel, by die Pwn2Own 2019-kompetisie en laat jou toe om kode aan die gasheerstelselkant uit die gasstelselomgewing uit te voer.
laat jou toe om die gasheerstelsel vanuit die gasomgewing aan te val.
- op Solaris (maksimum erns 5.3 - probleme met IPS-pakketbestuurder, SunSSH en slotbestuurdiens. Kwessies opgelos in vrystelling
, wat ook ondersteuning vir die UCB-biblioteke (libucb, librpcsoc, libdbm, libtermcap, libcurses) en die fc-fabric-diens hervat het, opgedateerde pakketweergawes
ibus 1.5.19, NTP 4.2.8p12,
Firefox 60.6.0esr,
BIND 9.11.6
OpenSSL 1.0.2r,
MySQL 5.6.43 & 5.7.25,
libxml2 2.9.9,
libxslt 1.1.33,
Wireshark 2.6.7,
ncurses 6.1.0.20190105,
Apache httpd 2.4.38,
perl 5.22.
Bron: opennet.ru