It bedriuw Oracle Company plande frijlitting fan updates foar har produkten (Critical Patch Update), rjochte op it eliminearjen fan krityske problemen en kwetsberens. Yn 'e april-update waard dit yn totaal elimineare .
Yn saken 5 feiligensproblemen fêst. Alle kwetsberens kinne op ôfstân eksploitearre wurde sûnder autentikaasje. Ien kwetsberens spesifyk foar it Windows-platfoarm CVSS Score 9.0 (CVE-2019-2699), dy't oerienkomt mei in kritysk nivo fan gefaar en lit in net-autentikearre brûker oer it netwurk Java SE-applikaasjes kompromittearje. Twa kwetsberens yn it 2D-grafykferwurkingssubsysteem binne nivo 8.1 tawiisd (CVE-2019-2697, CVE-2019-2698). Details binne noch net bekend makke.
Neist problemen yn Java SE binne kwetsberens iepenbier makke yn oare Oracle-produkten, ynklusyf:
- yn MySQL (maksimaal earnstnivo 7.5). De meast gefaarlike probleem
() hat ynfloed op it subsysteem foar autentikaasje-plugin. Problemen sille wurde fêst yn releases . - yn VirtualBox, wêrfan 7 in kritysk gefaar hawwe (CVSS Score 8.8). Kwetsberheden wurde fêst yn updates (yn it feit dat befeiligingsproblemen waarden oplost waard net advertearre foar de frijlitting). Details wurde net levere, mar te beoardieljen nei it nivo fan CVSS, binne de kwetsberens fêst, by de Pwn2Own 2019-kompetysje en kinne jo koade útfiere oan 'e kant fan' e hostsysteem fan 'e gastsysteemomjouwing.
kinne jo oanfalle de host systeem út de gast omjouwing.
- op Solaris (maksimale earnst 5.3 - problemen mei de IPS-pakketbehearder, SunSSH en de slotbeheartsjinst. Problemen fêst yn 'e release
.
ibus 1.5.19, NTP 4.2.8p12,
Firefox 60.6.0esr,
BINNE 9.11.6
OpenSSL 1.0.2r,
MySQL 5.6.43 & 5.7.25,
libxml2 2.9.9,
libxslt 1.1.33,
Wireshark 2.6.7,
ncurses 6.1.0.20190105,
Apache httpd 2.4.38,
perl 5.22.
Boarne: opennet.ru