شركة أوراكل الإصدار المخطط لتحديثات منتجاتها (تحديث التصحيح الحرج)، والذي يهدف إلى القضاء على المشكلات الحرجة ونقاط الضعف. في تحديث أبريل تم حذف هذا بشكل إجمالي .
مشاكل تم إصلاح 5 مشكلات أمنية. يمكن استغلال كافة الثغرات الأمنية عن بعد دون الحاجة إلى مصادقة. إحدى الثغرة الأمنية الخاصة بمنصة Windows درجة CVSS 9.0 (CVE-2019-2699)، والتي تتوافق مع مستوى حرج من الخطر وتسمح لمستخدم غير مصادق عليه عبر الشبكة باختراق تطبيقات Java SE. تم تعيين ثغرتين أمنيتين في النظام الفرعي لمعالجة الرسومات ثنائية الأبعاد بالمستوى 2 (CVE-8.1-2019، CVE-2697-2019). ولم يتم الكشف عن التفاصيل بعد.
بالإضافة إلى المشكلات الموجودة في Java SE، تم الكشف عن ثغرات أمنية في منتجات Oracle الأخرى، بما في ذلك:
- في MySQL (مستوى الخطورة الأقصى 7.5). المشكلة الأكثر خطورة
() يؤثر على النظام الفرعي للمكون الإضافي للمصادقة. سيتم إصلاح المشكلات في الإصدارات . - في VirtualBox، منها 7 تتمتع بدرجة حرجة من الخطر (CVSS Score 8.8). تم إصلاح الثغرات الأمنية في التحديثات (في لم يتم الإعلان عن حقيقة حل المشكلات الأمنية قبل الإصدار). لم يتم تقديم التفاصيل، ولكن بناءً على مستوى CVSS، فقد تم إصلاح نقاط الضعف، في مسابقة Pwn2Own 2019 وتسمح لك بتنفيذ التعليمات البرمجية على جانب النظام المضيف من بيئة نظام الضيف.
تسمح لك بمهاجمة النظام المضيف من بيئة الضيف.
- على Solaris (الحد الأقصى للخطورة 5.3 - المشكلات المتعلقة بمدير حزم IPS وSunSSH وخدمة إدارة القفل. تم حل المشكلات في الإصدار
، والتي استأنفت أيضًا دعم مكتبات UCB (libucb، librpcsoc، libdbm، libtermcap، libcurses) وخدمة fc-fabric، وإصدارات الحزمة المحدثة
إيبوس 1.5.19، نتب 4.2.8p12،
فايرفوكس 60.6.0esr,
ربط 9.11.6
أوبن إس إس إل 1.0.2r،
ماي إس كيو إل 5.6.43 و5.7.25،
ليبكسمل2 2.9.9,
ليبكسسلت 1.1.33,
وايرشارك 2.6.7,
نكورسيس 6.1.0.20190105,
أباتشي httpd 2.4.38،
بيرل 5.22.
المصدر: opennet.ru