Compania Oracle lansarea planificată a actualizărilor produselor sale (Critical Patch Update), care vizează eliminarea problemelor și vulnerabilităților critice. În actualizarea din aprilie, acest lucru a fost eliminat în total .
În probleme S-au rezolvat 5 probleme de securitate. Toate vulnerabilitățile pot fi exploatate de la distanță fără autentificare. O vulnerabilitate specifică platformei Windows Scorul CVSS 9.0 (CVE-2019-2699), care corespunde unui nivel critic de pericol și permite unui utilizator neautentificat prin rețea să compromită aplicațiile Java SE. Două vulnerabilități din subsistemul de procesare grafică 2D au primit nivelul 8.1 (CVE-2019-2697, CVE-2019-2698). Detaliile nu au fost încă dezvăluite.
Pe lângă problemele din Java SE, vulnerabilitățile au fost dezvăluite în alte produse Oracle, inclusiv:
- în MySQL (nivel de severitate maxim 7.5). Cea mai periculoasă problemă
() afectează subsistemul pluginului de autentificare. Problemele vor fi rezolvate în versiuni . - în VirtualBox, dintre care 7 sunt critice (Scor CVSS 8.8). Vulnerabilitățile sunt remediate în actualizări (În faptul că problemele de securitate au fost rezolvate nu a fost anunțat înainte de lansare). Nu sunt furnizate detalii, dar judecând după nivelul CVSS, vulnerabilitățile au fost remediate, la competiția Pwn2Own 2019 și vă permit să executați cod pe partea sistemului gazdă din mediul sistemului oaspete.
vă permit să atacați sistemul gazdă din mediul oaspeților.
- pe Solaris (severitate maximă 5.3 - probleme cu managerul de pachete IPS, SunSSH și serviciul de gestionare a blocajelor. Probleme rezolvate în lansare
, care a reluat suportul și pentru bibliotecile UCB (libucb, librpcsoc, libdbm, libtermcap, libcurses) și serviciul fc-fabric, versiuni actualizate de pachet
ibus 1.5.19, NTP 4.2.8p12,
Firefox 60.6.0esr,
BIND 9.11.6
OpenSSL 1.0.2r,
MySQL 5.6.43 și 5.7.25,
libxml2 2.9.9,
libxslt 1.1.33,
Wireshark 2.6.7,
ncurses 6.1.0.20190105,
Apache httpd 2.4.38,
perl 5.22.
Sursa: opennet.ru