Кампанія Oracle планавы выпуск абнаўленняў сваіх прадуктаў (Critical Patch Update), накіраваны на ўхіленне крытычных праблем і ўразлівасцяў. У красавіцкім абнаўленні ў суме ліквідавана .
У выпусках ухілена 5 праблем з бяспекай. Усе ўразлівасці могуць быць эксплуатаваны выдалена без правядзення аўтэнтыфікацыі. Адной уразлівасці, спецыфічнай для платформы Windows, CVSS Score 9.0 (CVE-2019-2699), што адпавядае крытычнаму ўзроўню небяспекі і дазваляе неаўтэнтыфікаванаму карыстачу па сетцы скампраметаваць прыкладанні на Java SE. Двум уразлівасцям у падсістэме апрацоўкі 2D графікі прысвоены ўзровень 8.1 (CVE-2019-2697, CVE-2019-2698). Падрабязнасці пакуль не раскрываюцца.
Акрамя праблем у Java SE, наяўнасць уразлівасцяў апублікавана і ў іншых прадуктах Oracle, у тым ліку:
- у MySQL (максімальны ўзровень небяспекі 7.5). Найбольш небяспечная праблема
() закранае падсістэму падключаюцца модуляў аўтэнтыфікацыі. Праблемы будуць ухілены ў выпусках . - у VirtualBox, з якіх 7 маюць крытычную ступень небяспекі (CVSS Score 8.8). Уразлівасці ўхіленыя ў абнаўленнях (у да рэлізу факт ухілення праблем з бяспекай не афішаваны). Падрабязнасці не паведамляюцца, але судзячы па ўзроўні CVSS ухіленыя ўразлівасці, на спаборніцтве Pwn2Own 2019 і якія дазваляюць з асяроддзя гасцявой сістэмы выканаць код на баку хост-сістэмы.
дазваляюць атакаваць хост-сістэму з гасцявога асяроддзя.
- у Solaris (максімальная ступень небяспекі 5.3 — праблемы ў пакетным мэнэджары IPS, SunSSH і сэрвісе кіравання блакіроўкамі. Праблемы ліквідаваны ў выпуску
, у якім таксама адноўлена падтрымка бібліятэк UCB (libucb, librpcsoc, libdbm, libtermcap, libcurses) і сэрвісу fc-fabric, абноўлены версіі пакетаў
ibus 1.5.19, NTP 4.2.8p12,
Firefox 60.6.0esr,
BIND 9.11.6,
OpenSSL 1.0.2r,
MySQL 5.6.43 & 5.7.25,
libxml2 2.9.9,
libxslt 1.1.33,
Wireshark 2.6.7,
ncurses 6.1.0.20190105,
Apache httpd 2.4.38,
perl 5.22.
Крыніца: opennet.ru