Oracle Company planlagt udgivelse af opdateringer til deres produkter (Critical Patch Update), med det formål at eliminere kritiske problemer og sårbarheder. Rettet i april-opdateringen .
Problemer løst 5 sikkerhedsproblemer. Alle sårbarheder kan udnyttes eksternt uden godkendelse. En sårbarhed, der er specifik for Windows-platformen CVSS Score 9.0 (CVE-2019-2699), som svarer til det kritiske fareniveau og tillader en uautoriseret bruger over netværket at kompromittere Java SE-applikationer. To sårbarheder i 2D-grafikbehandlingsundersystemet er blevet vurderet til 8.1 (CVE-2019-2697, CVE-2019-2698). Detaljer er endnu ikke blevet offentliggjort.
Ud over problemer i Java SE er sårbarheder blevet offentliggjort i andre Oracle-produkter, herunder:
- i MySQL (maksimalt fareniveau 7.5). Det farligste problem
() påvirker godkendelses-plug-in-undersystemet. Problemer vil blive rettet i udgivelser . - i VirtualBox, hvoraf 7 er kritiske (CVSS Score 8.8). Sårbarheder rettet i opdateringer (I faktum om eliminering af sikkerhedsproblemer annonceres ikke af udgivelsen). Detaljer er ikke rapporteret, men at dømme efter niveauet af CVSS, er sårbarheder blevet rettet, ved Pwn2Own 2019 konkurrencen og giver dig mulighed for at udføre kode på siden af værtssystemet fra gæstesystemmiljøet.
giver dig mulighed for at angribe værtssystemet fra gæstemiljøet.
- på Solaris (Maximum Severity 5.3 - Problemer i IPS Package Manager, SunSSH og Lock Management Service. Problemer rettet i udgivelsen
, som også genoptog understøttelse af UCB-biblioteker (libucb, librpcsoc, libdbm, libtermcap, libcurses) og fc-fabric-tjenesten, opdaterede pakkeversioner
ibus 1.5.19, NTP 4.2.8p12,
Firefox 60.6.0esr
BIND 9.11.6
OpenSSL 1.0.2r,
MySQL 5.6.43 og 5.7.25,
libxml2 2.9.9,
libxslt 1.1.33,
Wireshark 2.6.7
ncurses 6.1.0.20190105,
Apache httpd 2.4.38,
perl 5.22.
Kilde: opennet.ru