Compañía Oracle lanzamento programado de actualizacións dos seus produtos (Actualización de parches críticos), destinadas a eliminar problemas críticos e vulnerabilidades. Corrixido na actualización de abril .
En cuestións solucionáronse 5 problemas de seguridade. Todas as vulnerabilidades pódense explotar de forma remota sen autenticación. Unha vulnerabilidade específica da plataforma Windows Puntuación CVSS 9.0 (CVE-2019-2699), que corresponde ao nivel crítico de perigo e permite que un usuario non autenticado pola rede comprometa as aplicacións Java SE. Dúas vulnerabilidades do subsistema de procesamento de gráficos 2D foron clasificadas como 8.1 (CVE-2019-2697, CVE-2019-2698). Aínda non se revelaron os detalles.
Ademais dos problemas en Java SE, as vulnerabilidades fixéronse públicas noutros produtos de Oracle, incluíndo:
- en MySQL (nivel de perigo máximo 7.5). O problema máis perigoso
() afecta ao subsistema de complementos de autenticación. Os problemas solucionaranse nas versións . - en VirtualBox, dos cales 7 son críticos (CVSS Score 8.8). Vulnerabilidades corrixidas nas actualizacións (en o feito da eliminación dos problemas de seguridade non se anuncia no lanzamento). Non se informan detalles, pero a xulgar polo nivel de CVSS, as vulnerabilidades fixéronse, no concurso Pwn2Own 2019 e permítelle executar código no lado do sistema anfitrión desde o entorno do sistema invitado.
permítelle atacar o sistema host desde o ambiente invitado.
- en Solaris (gravedade máxima 5.3: problemas no IPS Package Manager, SunSSH e Lock Management Service. Problemas solucionados na versión).
, que tamén retomou o soporte para as bibliotecas UCB (libucb, librpcsoc, libdbm, libtermcap, libcurses) e o servizo fc-fabric, versións actualizadas do paquete
ibus 1.5.19, NTP 4.2.8p12,
Firefox 60.6.0esr
VINCULAR 9.11.6
OpenSSL 1.0.2r,
MySQL 5.6.43 e 5.7.25,
libxml2 2.9.9,
libxslt 1.1.33,
Wireshark 2.6.7
ncurses 6.1.0.20190105,
Apache httpd 2.4.38,
perl 5.22.
Fonte: opennet.ru