Syarikat Oracle keluaran kemas kini berjadual kepada produk mereka (Kemas Kini Patch Kritikal), bertujuan untuk menghapuskan masalah kritikal dan kelemahan. Dibetulkan dalam kemas kini April .
Dalam isu membetulkan 5 isu keselamatan. Semua kelemahan boleh dieksploitasi dari jauh tanpa pengesahan. Satu kelemahan khusus untuk platform Windows Skor CVSS 9.0 (CVE-2019-2699), yang sepadan dengan tahap keterukan kritikal dan membenarkan pengguna yang tidak disahkan melalui rangkaian untuk menjejaskan aplikasi Java SE. Dua kelemahan dalam subsistem pemprosesan grafik 2D telah dinilai 8.1 (CVE-2019-2697, CVE-2019-2698). Butiran masih belum didedahkan.
Selain isu dalam Java SE, kelemahan telah didedahkan kepada umum dalam produk Oracle lain, termasuk:
- dalam MySQL (tahap bahaya maksimum 7.5). Masalah paling bahaya
() mempengaruhi subsistem pemalam pengesahan. Isu akan dibetulkan dalam keluaran . - dalam VirtualBox, yang mana 7 adalah kritikal (Skor CVSS 8.8). Kerentanan diperbaiki dalam kemas kini (dalam fakta penghapusan masalah keselamatan tidak diiklankan oleh keluaran). Butiran tidak dilaporkan, tetapi berdasarkan tahap CVSS, kelemahan telah diperbaiki, di pertandingan Pwn2Own 2019 dan membolehkan anda melaksanakan kod di sisi sistem hos daripada persekitaran sistem tetamu.
membolehkan anda menyerang sistem hos dari persekitaran tetamu.
- pada Solaris (Keterukan Maksimum 5.3 - Isu dalam Pengurus Pakej IPS, SunSSH dan Perkhidmatan Pengurusan Kunci. Isu dibetulkan dalam keluaran
, yang turut meneruskan sokongan untuk perpustakaan UCB (libucb, librpcsoc, libdbm, libtermcap, libcurses) dan perkhidmatan fc-fabric, versi pakej yang dikemas kini
ibus 1.5.19, NTP 4.2.8p12,
Firefox 60.6.0esr
IKAT 9.11.6
OpenSSL 1.0.2r,
MySQL 5.6.43 & 5.7.25,
libxml2 2.9.9,
libxslt 1.1.33,
Wireshark 2.6.7
ncurses 6.1.0.20190105,
Apache httpd 2.4.38,
perl 5.22.
Sumber: opennet.ru