Empresa Oracle lançamento planejado de atualizações para seus produtos (Critical Patch Update), visando eliminar problemas críticos e vulnerabilidades. Na atualização de abril isso foi eliminado no total .
Em edições 5 problemas de segurança corrigidos. Todas as vulnerabilidades podem ser exploradas remotamente sem autenticação. Uma vulnerabilidade específica da plataforma Windows Pontuação CVSS 9.0 (CVE-2019-2699), que corresponde a um nível crítico de perigo e permite que um usuário não autenticado na rede comprometa aplicativos Java SE. Duas vulnerabilidades no subsistema de processamento gráfico 2D foram atribuídas ao nível 8.1 (CVE-2019-2697, CVE-2019-2698). Detalhes ainda não foram divulgados.
Além dos problemas no Java SE, foram divulgadas vulnerabilidades em outros produtos Oracle, incluindo:
- no MySQL (nível máximo de gravidade 7.5). O problema mais perigoso
() afeta o subsistema do plug-in de autenticação. Os problemas serão corrigidos nas versões . - no VirtualBox, dos quais 7 apresentam grau de perigo crítico (pontuação CVSS 8.8). Vulnerabilidades são corrigidas em atualizações (em o fato de os problemas de segurança terem sido resolvidos não foi anunciado antes do lançamento). Os detalhes não são fornecidos, mas a julgar pelo nível do CVSS, as vulnerabilidades foram corrigidas, na competição Pwn2Own 2019 e permite que você execute código no lado do sistema host a partir do ambiente do sistema convidado.
permitem que você ataque o sistema host a partir do ambiente convidado.
- no Solaris (gravidade máxima 5.3 - problemas com gerenciador de pacotes IPS, SunSSH e serviço de gerenciamento de bloqueio. Problemas resolvidos na versão
, que também retomou o suporte às bibliotecas UCB (libucb, librpcsoc, libdbm, libtermcap, libcurses) e ao serviço fc-fabric, versões atualizadas dos pacotes
ibus 1.5.19, NTP 4.2.8p12,
Firefox 60.6.0esr,
LIGAR 9.11.6
OpenSSL 1.0.2r,
MySQL 5.6.43 e 5.7.25,
libxml2 2.9.9,
libxslt1.1.33,
Wireshark 2.6.7,
nmaldições 6.1.0.20190105,
Apache httpd 2.4.38,
Perl 5.22.
Fonte: opennet.ru