Uzņēmums Oracle plānotā savu produktu atjauninājumu izlaišana (Critical Patch Update), kuras mērķis ir novērst kritiskas problēmas un ievainojamības. Aprīļa atjauninājumā tas tika pilnībā novērsts .
Jautājumos Novērstas 5 drošības problēmas. Visas ievainojamības var izmantot attālināti bez autentifikācijas. Viena ievainojamība, kas raksturīga Windows platformai CVSS Score 9.0 (CVE-2019-2699), kas atbilst kritiskam bīstamības līmenim un ļauj neautentificētam lietotājam tīklā kompromitēt Java SE lietojumprogrammas. Divām ievainojamībām 2D grafikas apstrādes apakšsistēmā ir piešķirts 8.1 līmenis (CVE-2019-2697, CVE-2019-2698). Sīkāka informācija vēl nav izpausta.
Papildus Java SE problēmām ir atklātas ievainojamības arī citos Oracle produktos, tostarp:
- MySQL (maksimālais smaguma līmenis 7.5). Bīstamākā problēma
() ietekmē autentifikācijas spraudņa apakšsistēmu. Problēmas tiks novērstas laidienos . - VirtualBox, no kuriem 7 ir kritiska bīstamības pakāpe (CVSS Score 8.8). Ievainojamības tiek novērstas atjauninājumos (in tas, ka drošības problēmas tika atrisinātas, pirms izlaišanas netika reklamēts). Sīkāka informācija netiek sniegta, taču, spriežot pēc CVSS līmeņa, ievainojamības ir novērstas, Pwn2Own 2019 konkursā un ļauj izpildīt kodu resursdatora sistēmas pusē no viesu sistēmas vides.
ļauj uzbrukt saimnieksistēmai no viesa vides.
- vietnē Solaris (maksimālā nopietnība 5.3 — problēmas ar IPS pakotņu pārvaldnieku, SunSSH un bloķēšanas pārvaldības pakalpojumu. Problēmas atrisinātas laidienā
, kas arī atsāka atbalstu UCB bibliotēkām (libucb, librpcsoc, libdbm, libtermcap, libcurses) un pakalpojumam fc-fabric, atjauninātās pakotnes versijas
ibus 1.5.19, NTP 4.2.8p12,
Firefox 60.6.0esr,
BIND 9.11.6
OpenSSL 1.0.2r,
MySQL 5.6.43 un 5.7.25,
libxml2 2.9.9,
libxslt 1.1.33,
Wireshark 2.6.7,
ncurses 6.1.0.20190105,
Apache httpd 2.4.38,
perl 5.22.
Avots: opennet.ru