Oracle Company planita liberigo de ĝisdatigoj al ĝiaj produktoj (Critical Patch Update), celita forigi kritikajn problemojn kaj vundeblecojn. En la aprila ĝisdatigo tio estis eliminita entute .
En temoj 5 sekurecaj problemoj solvitaj. Ĉiuj vundeblecoj povas esti ekspluatitaj malproksime sen aŭtentigo. Unu vundebleco specifa por la Vindoza platformo CVSS-Poentaro 9.0 (CVE-2019-2699), kiu respondas al kritika nivelo de danĝero kaj permesas al neaŭtentikigita uzanto en la reto kompromiti Java SE-aplikaĵojn. Du vundeblecoj en la 2D-grafika pretiga subsistemo ricevis nivelon 8.1 (CVE-2019-2697, CVE-2019-2698). Detaloj ankoraŭ ne estis malkaŝitaj.
Aldone al problemoj en Java SE, vundeblecoj fariĝis publikaj en aliaj Oracle-produktoj, inkluzive de:
- en MySQL (maksimuma severecnivelo 7.5). La plej danĝera problemo
() influas la aŭtentigan kromsistemon. Problemoj estos solvitaj en eldonoj . - en VirtualBox, el kiuj 7 havas kritikan gradon de danĝero (CVSS-Poentaro 8.8). Vundeblecoj estas fiksitaj en ĝisdatigoj (en la fakto ke sekurecproblemoj estis solvitaj ne estis reklamita antaŭ la liberigo). Detaloj ne estas provizitaj, sed juĝante laŭ la nivelo de CVSS, la vundeblecoj estis riparitaj, ĉe la konkurso Pwn2Own 2019 kaj permesas al vi ekzekuti kodon ĉe la gastiga sistemo el la gastsistema medio.
permesas vin ataki la gastigan sistemon de la gastmedio.
- sur Solaris (maksimuma severeco 5.3 - problemoj kun IPS-pakadministranto, SunSSH, kaj seruro-administra servo. Problemoj solvitaj en eldono
, kiu ankaŭ rekomencis subtenon por la UCB-bibliotekoj (libucb, librpcsoc, libdbm, libtermcap, libcurses) kaj la fc-fabric-servo, ĝisdatigitaj pakaĵversioj
ibus 1.5.19, NTP 4.2.8p12,
Firefox 60.6.0esr,
BIND 9.11.6
OpenSSL 1.0.2r,
MySQL 5.6.43 & 5.7.25,
libxml2 2.9.9,
libxslt 1.1.33,
Wireshark 2.6.7,
ncurses 6.1.0.20190105,
Apache httpd 2.4.38,
perl 5.22.
fonto: opennet.ru