Kompanija Oracle planirano izdavanje ažuriranja za njihove proizvode (Critical Patch Update), čiji je cilj eliminisanje kritičnih problema i ranjivosti. Popravljeno u aprilskom ažuriranju .
U pitanjima popravljeno 5 sigurnosnih problema. Sve ranjivosti se mogu iskoristiti na daljinu bez provjere autentičnosti. Jedna ranjivost specifična za Windows platformu CVSS Score 9.0 (CVE-2019-2699), koji odgovara kritičnom nivou opasnosti i omogućava neautorizovanom korisniku preko mreže da kompromituje Java SE aplikacije. Dvije ranjivosti u podsistemu za obradu 2D grafike ocijenjene su sa 8.1 (CVE-2019-2697, CVE-2019-2698). Detalji još nisu objavljeni.
Pored problema u Java SE, ranjivosti su objavljene u drugim Oracle proizvodima, uključujući:
- u MySQL (maksimalni nivo opasnosti 7.5). Najopasniji problem
() utiče na podsistem dodatka za autentifikaciju. Problemi će biti riješeni u izdanjima . - u VirtualBoxu, od kojih je 7 kritičnih (CVSS rezultat 8.8). Ranjivosti ispravljene u ažuriranjima (u činjenica otklanjanja sigurnosnih problema nije objavljena u izdanju). Detalji se ne saopštavaju, ali sudeći po nivou CVSS-a, ranjivosti su ispravljene, na takmičenju Pwn2Own 2019 i omogućava vam da izvršite kod na strani host sistema iz okruženja gostujućeg sistema.
omogućavaju vam da napadnete host sistem iz okruženja gostiju.
- na Solarisu (Maksimalna ozbiljnost 5.3 - Problemi u IPS Package Manageru, SunSSH i Lock Management Service. Problemi popravljeni u izdanju
, koji je također nastavio podršku za UCB biblioteke (libucb, librpcsoc, libdbm, libtermcap, libcurses) i uslugu fc-fabric, ažurirane verzije paketa
ibus 1.5.19, NTP 4.2.8p12,
Firefox 60.6.0esr
BIND 9.11.6
OpenSSL 1.0.2r,
MySQL 5.6.43 i 5.7.25,
libxml2 2.9.9,
libxslt 1.1.33,
Wireshark 2.6.7
ncurses 6.1.0.20190105,
Apache httpd 2.4.38,
perl 5.22.
izvor: opennet.ru