Perusahaan Oracle release ngrancang nganyari kanggo produk sawijining (Critical Patch Update), ngarahke ing mbusak masalah kritis lan vulnerabilities. Ing nganyari April iki wis ngilangi total .
Ing masalah 5 masalah keamanan tetep. Kabeh kerentanan bisa dimanfaatake saka jarak jauh tanpa otentikasi. Siji kerentanan khusus kanggo platform Windows Skor CVSS 9.0 (CVE-2019-2699), sing cocog karo tingkat bebaya kritis lan ngidini pangguna sing ora dikonfirmasi liwat jaringan kanggo kompromi aplikasi Java SE. Loro kerentanan ing subsistem pangolahan grafis 2D wis diwenehi level 8.1 (CVE-2019-2697, CVE-2019-2698). Rincian durung dibeberke.
Saliyane masalah ing Java SE, kerentanan wis digawe umum ing produk Oracle liyane, kalebu:
- ing MySQL (tingkat keruwetan maksimum 7.5). Masalah paling mbebayani
() mengaruhi subsistem plugin otentikasi. Masalah bakal didandani ing rilis . - ing VirtualBox, kang 7 duwe tingkat kritis bebaya (CVSS Score 8.8). Kerentanan tetep ing nganyari (ing kasunyatan manawa masalah keamanan wis dirampungake ora diiklanake sadurunge diluncurake). Rincian ora diwenehake, nanging miturut tingkat CVSS, kerentanan wis diatasi, ing kompetisi Pwn2Own 2019 lan ngidini sampeyan nglakokake kode ing sisih sistem host saka lingkungan sistem tamu.
ngidini sampeyan nyerang sistem inang saka lingkungan tamu.
- ing Solaris (keruwetan maksimum 5.3 - masalah karo manajer paket IPS, SunSSH, lan layanan manajemen kunci. Masalah ditanggulangi ing release
, sing uga nerusake dhukungan kanggo perpustakaan UCB (libucb, librpcsoc, libdbm, libtermcap, libcurses) lan layanan fc-fabric, versi paket sing dianyari.
ibus 1.5.19, NTP 4.2.8p12,
Firefox 60.6.0esr,
IKAT 9.11.6
OpenSSL 1.0.2r,
MySQL 5.6.43 & 5.7.25,
libxml2 2.9.9,
libxslt 1.1.33,
Wireshark 2.6.7,
ncurses 6.1.0.20190105,
Apache httpd 2.4.38,
perl 5.22.
Source: opennet.ru