Společnost Oracle plánované vydání aktualizací svých produktů (Critical Patch Update), zaměřené na odstranění kritických problémů a zranitelností. V dubnové aktualizaci to bylo zcela odstraněno .
V otázkách Opraveno 5 bezpečnostních problémů. Všechny zranitelnosti lze zneužít vzdáleně bez ověřování. Jedna zranitelnost specifická pro platformu Windows CVSS Score 9.0 (CVE-2019-2699), které odpovídá kritické úrovni nebezpečí a umožňuje neautentizovanému uživateli v síti kompromitovat aplikace Java SE. Dvěma zranitelnostem v subsystému zpracování 2D grafiky byla přiřazena úroveň 8.1 (CVE-2019-2697, CVE-2019-2698). Podrobnosti zatím nebyly zveřejněny.
Kromě problémů v Java SE byly odhaleny zranitelnosti i v dalších produktech Oracle, včetně:
- v MySQL (maximální úroveň závažnosti 7.5). Nejnebezpečnější problém
() ovlivňuje subsystém ověřovacího pluginu. Problémy budou opraveny ve vydáních . - ve VirtualBoxu, z nichž 7 má kritický stupeň nebezpečí (CVSS skóre 8.8). Chyby zabezpečení jsou opraveny v aktualizacích (v skutečnost, že bezpečnostní problémy byly vyřešeny, nebyla před vydáním oznámena). Podrobnosti nejsou uvedeny, ale soudě podle úrovně CVSS byly zranitelnosti opraveny, na soutěži Pwn2Own 2019 a umožní vám spouštět kód na straně hostitelského systému z prostředí hostujícího systému.
vám umožní zaútočit na hostitelský systém z prostředí hosta.
- na Solaris (maximální závažnost 5.3 – problémy se správcem balíčků IPS, SunSSH a službou správy zámků. Problémy opravené ve vydání
, který také obnovil podporu pro knihovny UCB (libucb, librpcsoc, libdbm, libtermcap, libcurses) a službu fc-fabric, aktualizoval verze balíčků
ibus 1.5.19, NTP 4.2.8p12,
Firefox 60.6.0esr,
BIND 9.11.6
OpenSSL 1.0.2r,
MySQL 5.6.43 a 5.7.25,
libxml2 2.9.9,
libxslt 1.1.33,
Wireshark 2.6.7,
ncurses 6.1.0.20190105,
Apache httpd 2.4.38,
perl 5.22.
Zdroj: opennet.ru