Oracle fyrirtæki fyrirhuguð útgáfu á uppfærslum á vörum sínum (Critical Patch Update), sem miðar að því að útrýma mikilvægum vandamálum og veikleikum. Í apríl uppfærslunni var þessu eytt í heildina .
Í málefnum 5 öryggisvandamál lagfærð. Hægt er að misnota alla veikleika úr fjarlægð án auðkenningar. Einn varnarleysi sem er sérstakur fyrir Windows pallinn CVSS Score 9.0 (CVE-2019-2699), sem samsvarar mikilvægu hættustigi og gerir óstaðfestum notanda yfir netið kleift að skerða Java SE forrit. Tveir veikleikar í undirkerfinu fyrir 2D grafíkvinnslu hafa verið úthlutað stigi 8.1 (CVE-2019-2697, CVE-2019-2698). Upplýsingar hafa ekki enn verið gefnar upp.
Auk vandamála í Java SE hafa veikleikar verið gerðir opinberir í öðrum Oracle vörum, þar á meðal:
- í MySQL (hámarks alvarleikastig 7.5). Hættulegasta vandamálið
() hefur áhrif á undirkerfi auðkenningarviðbótarinnar. Málin verða lagfærð í útgáfum . - í VirtualBox, þar af 7 með verulegri hættu (CVSS Score 8.8). Veikleikar eru lagaðir í uppfærslum (í sú staðreynd að öryggisvandamál voru leyst var ekki auglýst fyrir útgáfu). Upplýsingar eru ekki gefnar upp, en miðað við stigi CVSS hefur veikleikarnir verið lagaðir, á Pwn2Own 2019 keppninni og leyfa þér að keyra kóða á hýsilkerfishlið frá gestakerfisumhverfinu.
leyfa þér að ráðast á gestgjafakerfið frá gestaumhverfinu.
- á Solaris (hámarks alvarleiki 5.3 - vandamál með IPS pakkastjórann, SunSSH og læsingarstjórnunarþjónustuna. Vandamál lagað í útgáfunni
, sem einnig hóf aftur stuðning við UCB bókasöfnin (libucb, librpcsoc, libdbm, libtermcap, libcurses) og fc-fabric þjónustuna, uppfærðar pakkaútgáfur
ibus 1.5.19, NTP 4.2.8p12,
Firefox 60.6.0esr,
BIND 9.11.6
OpenSSL 1.0.2r,
MySQL 5.6.43 og 5.7.25,
libxml2 2.9.9,
libxslt 1.1.33,
Wireshark 2.6.7,
ncurses 6.1.0.20190105,
Apache httpd 2.4.38,
perl 5.22.
Heimild: opennet.ru