Tvrtka Oracle planirano izdanje ažuriranja za svoje proizvode (Critical Patch Update), s ciljem uklanjanja kritičnih problema i ranjivosti. U ažuriranju za travanj to je potpuno eliminirano .
Problemi Riješeno je 5 sigurnosnih problema. Sve ranjivosti mogu se iskoristiti na daljinu bez provjere autentičnosti. Jedna ranjivost specifična za Windows platformu CVSS Score 9.0 (CVE-2019-2699), koji odgovara kritičnoj razini opasnosti i omogućuje neautentificiranom korisniku preko mreže da ugrozi Java SE aplikacije. Dvije ranjivosti u podsustavu za obradu 2D grafike dodijeljene su na razini 8.1 (CVE-2019-2697, CVE-2019-2698). Detalji još nisu objavljeni.
Osim problema u Javi SE, ranjivosti su javno objavljene u drugim Oracle proizvodima, uključujući:
- u MySQL (maksimalna razina ozbiljnosti 7.5). Najopasniji problem
() utječe na podsustav dodatka za provjeru autentičnosti. Problemi će biti riješeni u izdanjima . - u VirtualBoxu, od kojih 7 ima kritični stupanj opasnosti (CVSS ocjena 8.8). Ranjivosti su popravljene u ažuriranjima (U činjenica da su sigurnosni problemi riješeni nije objavljena prije objave). Pojedinosti nisu navedene, ali sudeći prema razini CVSS-a, ranjivosti su popravljene, na natjecanju Pwn2Own 2019. i omogućuju vam izvršavanje koda na strani glavnog sustava iz okruženja gostujućeg sustava.
omogućuju napad na host sustav iz gostujućeg okruženja.
- na Solarisu (maksimalna ozbiljnost 5.3 - problemi s IPS upraviteljem paketa, SunSSH i uslugom upravljanja zaključavanjem. Problemi riješeni u izdanju
, koji je također nastavio podršku za UCB biblioteke (libucb, librpcsoc, libdbm, libtermcap, libcurses) i uslugu fc-fabric, ažurirane verzije paketa
ibus 1.5.19, NTP 4.2.8p12,
Firefox 60.6.0esr,
VEZATI 9.11.6
OpenSSL 1.0.2r,
MySQL 5.6.43 i 5.7.25,
libxml2 2.9.9,
libxslt 1.1.33,
Wireshark 2.6.7,
ncurses 6.1.0.20190105,
Apache httpd 2.4.38,
perl 5.22.
Izvor: opennet.ru