Aktualizacje dla Java SE, MySQL, VirtualBox i innych produktów Oracle z naprawionymi lukami
Firma Oral опубликовала planowane wydanie aktualizacji do swoich produktów (Critical Patch Update), mających na celu wyeliminowanie krytycznych problemów i podatności. W kwietniowej aktualizacji zostało to całkowicie wyeliminowane 297 luk w zabezpieczeniach.
Kwestie Java SE 12.0.1, 11.0.3 i 8u212 Naprawiono 5 problemów związanych z bezpieczeństwem. Wszystkie luki można wykorzystać zdalnie bez uwierzytelniania. Jedna luka specyficzna dla platformy Windows przydzielony Wynik CVSS 9.0 (CVE-2019-2699), który odpowiada krytycznemu poziomowi zagrożenia i umożliwia nieuwierzytelnionemu użytkownikowi za pośrednictwem sieci złamanie zabezpieczeń aplikacji Java SE. Dwie luki w podsystemie przetwarzania grafiki 2D mają przypisany poziom 8.1 (CVE-2019-2697, CVE-2019-2698). Szczegóły nie zostały jeszcze ujawnione.
Oprócz problemów w Java SE ujawniono luki w innych produktach Oracle, w tym:
12 luk w zabezpieczeniach w VirtualBox, z czego 7 ma krytyczny stopień zagrożenia (wynik CVSS 8.8). Luki są usuwane w aktualizacjach VirtualBox 6.0.6 i 5.2.28 (W notatka fakt, że problemy bezpieczeństwa zostały rozwiązane, nie był ogłaszany przed premierą). Szczegółów nie podano, ale sądząc po poziomie CVSS, luki zostały naprawione, zademonstrowano w konkursie Pwn2Own 2019 i pozwalają na wykonanie kodu po stronie systemu hosta ze środowiska systemu gościa.
umożliwiają atak na system hosta ze środowiska gościa.
3 luki w zabezpieczeniach w systemie Solaris (maksymalny poziom ważności 5.3 — problemy z menedżerem pakietów IPS, SunSSH i usługą zarządzania blokadami. Problemy rozwiązane w wersji Solaris 11.4 SRU8, który wznowił także obsługę bibliotek UCB (libucb, librpcsoc, libdbm, libtermcap, libcurses) i usługi fc-fabric, zaktualizowane wersje pakietów
ibus 1.5.19, NTP 4.2.8p12,
Firefox 60.6.0esr,
WIĄŻ 9.11.6
OpenSSL 1.0.2r,
MySQL 5.6.43 i 5.7.25,
libxml2 2.9.9,
biblioteka libxslt 1.1.33,
Wireshark 2.6.7,
ncurses 6.1.0.20190105,
Apache httpd 2.4.38,
Perl 5.22.