Компанијата Oracle планирано објавување на ажурирања на своите производи (Critical Patch Update), со цел да се елиминираат критичните проблеми и пропусти. Во ажурирањето во април ова беше целосно елиминирано .
Во прашањата Поправени се 5 безбедносни проблеми. Сите пропусти може да се искористат од далечина без автентикација. Една ранливост специфична за платформата Виндоус CVSS Score 9.0 (CVE-2019-2699), што одговара на критично ниво на опасност и му овозможува на неавтентициран корисник преку мрежата да ги компромитира Java SE апликациите. Две пропусти во потсистемот за обработка на 2D графика се доделени на ниво 8.1 (CVE-2019-2697, CVE-2019-2698). Детали се уште не се откриени.
Покрај проблемите во Java SE, ранливости се откриени и во други производи на Oracle, вклучувајќи:
- во MySQL (максимално ниво на сериозност 7.5). Најопасниот проблем
() влијае на потсистемот на приклучокот за автентикација. Проблемите ќе бидат поправени во изданија . - во VirtualBox, од кои 7 имаат критичен степен на опасност (CVSS Score 8.8). Ранливостите се поправени во ажурирањата (во фактот дека безбедносните проблеми беа решени не беше објавено пред објавувањето). Детали не се дадени, но судејќи според нивото на CVSS, ранливостите се поправени, на натпреварот Pwn2Own 2019 и ќе ви овозможи да извршите код на страната на системот домаќин од околината на системот за гости.
ви дозволуваат да го нападнете системот домаќин од гостинската околина.
- на Solaris (максимална сериозност 5.3 - проблеми со менаџерот на пакети IPS, SunSSH и услугата за управување со заклучување. Проблемите се решени во објавувањето
, кој исто така ја продолжи поддршката за библиотеките UCB (libucb, librpcsoc, libdbm, libtermcap, libcurses) и услугата fc-fabric, ажурирани верзии на пакети
ibus 1.5.19, NTP 4.2.8p12,
Firefox 60.6.0esr,
BIND 9.11.6
OpenSSL 1.0.2r,
MySQL 5.6.43 и 5.7.25,
libxml2 2.9.9,
libxslt 1.1.33,
Wireshark 2.6.7,
ncurses 6.1.0.20190105,
Apache httpd 2.4.38,
перл 5.22.
Извор: opennet.ru