Oracle Company termékeinek tervezett frissítéseinek kiadása (Critical Patch Update), amelyek célja a kritikus problémák és sebezhetőségek kiküszöbölése. Az áprilisi frissítésben ez összesen megszűnt .
A kérdésekben 5 biztonsági probléma javítva. Minden sebezhetőség távolról, hitelesítés nélkül kihasználható. Egy, a Windows platformra jellemző biztonsági rés CVSS Score 9.0 (CVE-2019-2699), amely a veszély kritikus szintjének felel meg, és lehetővé teszi a nem hitelesített felhasználók számára a hálózaton keresztül, hogy feltörjék a Java SE alkalmazásokat. A 2D grafikus feldolgozó alrendszer két sebezhetőségéhez 8.1-es szintet rendeltek (CVE-2019-2697, CVE-2019-2698). A részleteket még nem hozták nyilvánosságra.
A Java SE-vel kapcsolatos problémákon kívül más Oracle-termékekben is feltártak sebezhetőséget, többek között:
- MySQL-ben (maximális súlyossági szint 7.5). A legveszélyesebb probléma
() hatással van a hitelesítési bővítmény alrendszerére. A problémákat a kiadásokban javítják . - a VirtualBoxban, amelyből 7 kritikus veszélyességi fokú (CVSS Score 8.8). A sérülékenységeket a frissítések javítják (A a biztonsági problémák megoldásának tényét a megjelenés előtt nem hirdették meg). Részleteket nem közölnek, de a CVSS szintjéből ítélve a sebezhetőségeket javították, a Pwn2Own 2019 versenyen, és lehetővé teszi a kód futtatását a host rendszer oldalán a vendégrendszer környezetéből.
lehetővé teszi a fogadó rendszer megtámadását a vendégkörnyezetből.
- a Solaris rendszeren (maximális súlyosság 5.3 – problémák az IPS csomagkezelővel, a SunSSH-val és a zárkezelési szolgáltatással. A problémák a kiadásban megoldva
, amely újra támogatta az UCB könyvtárakat (libucb, librpcsoc, libdbm, libtermcap, libcurses) és az fc-fabric szolgáltatást, frissített csomagverziókat
ibus 1.5.19, NTP 4.2.8p12,
Firefox 60.6.0esr,
BIND 9.11.6
OpenSSL 1.0.2r,
MySQL 5.6.43 és 5.7.25,
libxml2 2.9.9,
libxslt 1.1.33,
Wireshark 2.6.7,
ncurses 6.1.0.20190105,
Apache httpd 2.4.38,
perl 5.22.
Forrás: opennet.ru