Perusahaan Oracle rencana rilis pembaruan produknya (Critical Patch Update), yang bertujuan untuk menghilangkan masalah kritis dan kerentanan. Pada update bulan April hal ini dihilangkan total .
Dalam masalah 5 masalah keamanan diperbaiki. Semua kerentanan dapat dieksploitasi dari jarak jauh tanpa otentikasi. Satu kerentanan khusus untuk platform Windows CVSS Score 9.0 (CVE-2019-2699), yang sesuai dengan tingkat bahaya kritis dan memungkinkan pengguna yang tidak diautentikasi melalui jaringan untuk menyusupi aplikasi Java SE. Dua kerentanan dalam subsistem pemrosesan grafis 2D telah ditetapkan ke level 8.1 (CVE-2019-2697, CVE-2019-2698). Detailnya belum diungkapkan.
Selain masalah di Java SE, kerentanan telah terungkap di produk Oracle lainnya, termasuk:
- di MySQL (tingkat keparahan maksimum 7.5). Masalah paling berbahaya
() mempengaruhi subsistem plugin otentikasi. Masalah akan diperbaiki dalam rilis . - di VirtualBox, 7 di antaranya memiliki tingkat bahaya kritis (Skor CVSS 8.8). Kerentanan diperbaiki dalam pembaruan (dalam fakta bahwa masalah keamanan telah teratasi tidak diiklankan sebelum rilis). Detailnya tidak diberikan, namun dilihat dari tingkat CVSS, kerentanan telah diperbaiki, di kompetisi Pwn2Own 2019 dan memungkinkan Anda mengeksekusi kode di sisi sistem host dari lingkungan sistem tamu.
memungkinkan Anda menyerang sistem host dari lingkungan tamu.
- di Solaris (tingkat keparahan maksimum 5.3 - masalah dengan manajer paket IPS, SunSSH, dan layanan manajemen kunci. Masalah teratasi dalam rilis
, yang juga melanjutkan dukungan untuk perpustakaan UCB (libucb, librpcsoc, libdbm, libtermcap, libcurses) dan layanan fc-fabric, memperbarui versi paket
ibus 1.5.19, NTP 4.2.8p12,
Firefox 60.6.0esr,
MENGIKAT 9.11.6
OpenSSL 1.0.2r,
MySQL 5.6.43 & 5.7.25,
libxml2 2.9.9,
libxslt 1.1.33,
Wireshark 2.6.7,
kutukan 6.1.0.20190105,
Apachehttpd 2.4.38,
perl 5.22.
Sumber: opennet.ru