Oracle konpainia bere produktuen eguneratzeak (Critical Patch Update), arazo eta ahulgune kritikoak ezabatzera zuzenduta. Apirileko eguneraketan hori ezabatu zen guztira .
Gaietan 5 segurtasun-arazo konpondu dira. Ahultasun guztiak urrunetik ustiatu daitezke autentifikaziorik gabe. Windows plataformarako berariazko ahultasun bat CVSS Score 9.0 (CVE-2019-2699), arrisku-maila kritiko bati dagokiona eta sarean autentifikatu gabeko erabiltzaileari Java SE aplikazioak arriskuan jar ditzake. 2D grafikoen prozesatzeko azpisistemako bi ahultasun 8.1 maila esleitu zaie (CVE-2019-2697, CVE-2019-2698). Xehetasunak oraindik ez dira ezagutarazi.
Java SE-ko arazoez gain, ahultasunak publiko egin dira Oracleko beste produktu batzuetan, besteak beste:
- MySQL-n (gehienezko larritasun-maila 7.5). Arazorik arriskutsuena
() autentifikazio-plugin azpisistemari eragiten dio. Arazoak argitalpenetan konponduko dira . - VirtualBox-en, eta horietatik 7k arrisku-maila kritikoa dute (CVSS Puntuazioa 8.8). Ahultasunak eguneraketetan konpontzen dira (In the segurtasun arazoak konpondu zirela kaleratu baino lehen ez zen iragarri). Xehetasunak ez dira ematen, baina CVSS mailaren arabera, ahultasunak konpondu dira, Pwn2Own 2019 lehiaketan eta sistema ostalariaren aldetik kodea exekutatzeko aukera ematen dizu sistema gonbidatuaren ingurunetik.
ostalari-sistemari gonbidatu ingurunetik erasotzeko aukera ematen dizu.
- Solaris-en (gehieneko larritasuna 5.3 - IPS pakete kudeatzailearekin, SunSSHrekin eta blokeoen kudeaketa zerbitzuarekin arazoak. Arazoak argitalpenean konpondu dira.
, UCB liburutegietarako (libucb, librpcsoc, libdbm, libtermcap, libcurses) eta fc-fabric zerbitzurako laguntza ere berreskuratu zuen, paketeen bertsio eguneratuak
ibus 1.5.19, NTP 4.2.8p12,
Firefox 60.6.0esr,
LOTU 9.11.6
OpenSSL 1.0.2r,
MySQL 5.6.43 eta 5.7.25,
libxml2 2.9.9,
libxslt 1.1.33,
Wireshark 2.6.7,
ncurses 6.1.0.20190105,
Apache httpd 2.4.38,
perl 5.22.
Iturria: opennet.ru