Oracle kompanija planuojama išleisti savo produktų atnaujinimus (Critical Patch Update), kuriais siekiama pašalinti kritines problemas ir pažeidžiamumus. Balandžio mėnesio atnaujinime tai buvo visiškai pašalinta .
Klausimuose Ištaisytos 5 saugumo problemos. Visas pažeidžiamumas gali būti išnaudojamas nuotoliniu būdu be autentifikavimo. Vienas pažeidžiamumas, būdingas „Windows“ platformai CVSS Score 9.0 (CVE-2019-2699), kuris atitinka kritinį pavojaus lygį ir leidžia neautentifikuotam vartotojui tinkle pažeisti Java SE programas. Dviem 2D grafikos apdorojimo posistemio pažeidžiamumui priskirtas 8.1 lygis (CVE-2019-2697, CVE-2019-2698). Detalės kol kas neatskleidžiamos.
Be „Java SE“ problemų, kituose „Oracle“ produktuose buvo atskleistos pažeidžiamumo vietos, įskaitant:
- MySQL (maksimalus sunkumo lygis 7.5). Pavojingiausia problema
() veikia autentifikavimo papildinio posistemį. Problemos bus išspręstos leidimuose . - „VirtualBox“, iš kurių 7 turi kritinį pavojingumo laipsnį (CVSS balas 8.8). Pažeidžiamumas pataisomas atnaujinimuose (in apie tai, kad saugumo problemos buvo išspręstos, prieš išleidžiant nebuvo skelbta). Išsami informacija nepateikiama, tačiau, sprendžiant iš CVSS lygio, pažeidžiamumas buvo ištaisytas, konkurse Pwn2Own 2019 ir leidžia vykdyti kodą priimančiosios sistemos pusėje iš svečių sistemos aplinkos.
leidžia atakuoti pagrindinę sistemą iš svečio aplinkos.
- „Solaris“ (maksimalus sunkumas 5.3 – problemos su IPS paketų tvarkykle, SunSSH ir užrakto valdymo paslauga. Problemos ištaisytos leidime
, kuri taip pat atnaujino UCB bibliotekų (libucb, librpcsoc, libdbm, libtermcap, libcurses) ir fc-fabric paslaugos palaikymą, atnaujintas paketo versijas
ibus 1.5.19, NTP 4.2.8p12,
Firefox 60.6.0esr,
BIND 9.11.6
OpenSSL 1.0.2r,
MySQL 5.6.43 ir 5.7.25,
libxml2 2.9.9,
libxslt 1.1.33,
Wireshark 2.6.7,
ncurses 6.1.0.20190105,
Apache httpd 2.4.38,
perl 5.22.
Šaltinis: opennet.ru