Oracle Company planlagt utgivelse av oppdateringer til produktene (Critical Patch Update), rettet mot å eliminere kritiske problemer og sårbarheter. I apriloppdateringen ble dette totalt eliminert .
Problemer 5 sikkerhetsproblemer fikset. Alle sårbarheter kan utnyttes eksternt uten autentisering. En sårbarhet som er spesifikk for Windows-plattformen CVSS Score 9.0 (CVE-2019-2699), som tilsvarer et kritisk farenivå og lar en uautentisert bruker over nettverket kompromittere Java SE-applikasjoner. To sårbarheter i 2D-grafikkbehandlingsundersystemet har blitt tildelt nivå 8.1 (CVE-2019-2697, CVE-2019-2698). Detaljer er ennå ikke offentliggjort.
I tillegg til problemer i Java SE, har sårbarheter blitt offentliggjort i andre Oracle-produkter, inkludert:
- i MySQL (maksimal alvorlighetsgrad 7.5). Det farligste problemet
() påvirker undersystemet for autentiseringsplugin. Problemer vil bli fikset i utgivelser . - i VirtualBox, hvorav 7 har en kritisk grad av fare (CVSS Score 8.8). Sårbarheter er fikset i oppdateringer (I det faktum at sikkerhetsproblemer ble løst ble ikke annonsert før utgivelsen). Detaljer er ikke oppgitt, men å dømme etter nivået på CVSS, har sårbarhetene blitt fikset, på Pwn2Own 2019-konkurransen og lar deg kjøre kode på vertssystemsiden fra gjestesystemmiljøet.
lar deg angripe vertssystemet fra gjestemiljøet.
- på Solaris (maksimal alvorlighetsgrad 5.3 - problemer med IPS-pakkebehandling, SunSSH og låseadministrasjonstjeneste. Problemer løst i utgivelsen
, som også gjenopptok støtte for UCB-bibliotekene (libucb, librpcsoc, libdbm, libtermcap, libcurses) og fc-fabric-tjenesten, oppdaterte pakkeversjoner
ibus 1.5.19, NTP 4.2.8p12,
Firefox 60.6.0esr,
BIND 9.11.6
OpenSSL 1.0.2r,
MySQL 5.6.43 og 5.7.25,
libxml2 2.9.9,
libxslt 1.1.33,
Wireshark 2.6.7,
ncurses 6.1.0.20190105,
Apache httpd 2.4.38,
perl 5.22.
Kilde: opennet.ru