オラクル社 重大な問題や脆弱性を排除することを目的とした、製品のアップデート (クリティカル パッチ アップデート) のスケジュールされたリリース。 XNUMX月のアップデートで修正されました .
問題 5 つのセキュリティ問題を修正しました。 すべての脆弱性は認証なしでリモートから悪用される可能性があります。 Windows プラットフォームに特有の XNUMX つの脆弱性 CVSS スコア 9.0 (CVE-2019-2699)。これはクリティカル重大度レベルに相当し、認証されていないユーザーがネットワーク経由で Java SE アプリケーションを侵害することを許可します。 2D グラフィックス処理サブシステムの 8.1 つの脆弱性は 2019 と評価されています (CVE-2697-2019、CVE-2698-XNUMX)。 詳細はまだ明らかにされていない。
Java SE の問題に加えて、次のような他の Oracle 製品でも脆弱性が公開されています。
- MySQL では (最大危険レベル 7.5)。 最も危険な問題
() 認証プラグイン サブシステムに影響します。 問題はリリースで修正される予定です . - VirtualBox では、そのうち 7 つが重要です (CVSS スコア 8.8)。 アップデートで修正された脆弱性 (中 セキュリティ問題が解消されたという事実はリリースでは宣伝されていません)。 詳細は報告されていませんが、CVSSのレベルから判断すると脆弱性は修正されており、 Pwn2Own 2019 コンペティションで実装され、ゲスト システム環境からホスト システム側でコードを実行できるようになります。
ゲスト環境からホスト システムを攻撃できるようになります。
- Solaris 上 (最大重大度 5.3 - IPS パッケージ マネージャー、SunSSH、およびロック管理サービスの問題。問題はリリースで修正されています)
、UCB ライブラリ (libucb、librpcsoc、libdbm、libtermcap、libcurses) と fc-fabric サービスのサポートも再開され、パッケージ バージョンが更新されました
ibus 1.5.19、NTP 4.2.8p12、
Firefox 60.6.0esr
バインド9.11.6
OpenSSL 1.0.2r、
MySQL 5.6.43 および 5.7.25、
libxml2 2.9.9、
libxslt 1.1.33、
ワイヤーシャーク 2.6.7
ncurses 6.1.0.20190105、
アパッチ httpd 2.4.38、
パール5.22。
出所: オープンネット.ru