Spoločnosť Oracle plánované vydanie aktualizácií svojich produktov (Critical Patch Update), zamerané na odstránenie kritických problémov a zraniteľností. V aprílovej aktualizácii to bolo úplne odstránené .
V otázkach Opravených 5 bezpečnostných problémov. Všetky zraniteľnosti je možné zneužiť na diaľku bez overenia totožnosti. Jedna zraniteľnosť špecifická pre platformu Windows CVSS Score 9.0 (CVE-2019-2699), ktoré zodpovedá kritickej úrovni nebezpečenstva a umožňuje neoverenému používateľovi v sieti kompromitovať aplikácie Java SE. Dvom zraniteľnostiam v subsystéme spracovania 2D grafiky bola priradená úroveň 8.1 (CVE-2019-2697, CVE-2019-2698). Podrobnosti zatiaľ nezverejnili.
Okrem problémov v Java SE boli odhalené zraniteľnosti aj v iných produktoch Oracle, vrátane:
- v MySQL (maximálna úroveň závažnosti 7.5). Najnebezpečnejší problém
() ovplyvňuje subsystém autentifikačného zásuvného modulu. Problémy budú opravené vo vydaniach . - vo VirtualBoxe, z ktorých 7 má kritický stupeň nebezpečenstva (CVSS skóre 8.8). Chyby zabezpečenia sú opravené v aktualizáciách (V skutočnosť, že bezpečnostné problémy boli vyriešené, nebola pred vydaním zverejnená). Podrobnosti nie sú uvedené, ale súdiac podľa úrovne CVSS, boli zraniteľné miesta opravené, na súťaži Pwn2Own 2019 a umožňujú vám spúšťať kód na strane hostiteľského systému z prostredia hosťujúceho systému.
umožňujú zaútočiť na hostiteľský systém z prostredia hosťa.
- na Solaris (maximálna závažnosť 5.3 – problémy so správcom balíkov IPS, SunSSH a službou správy zámkov. Problémy opravené vo vydaní
, ktorá tiež obnovila podporu pre knižnice UCB (libucb, librpcsoc, libdbm, libtermcap, libcurses) a službu fc-fabric, aktualizovala verzie balíkov
ibus 1.5.19, NTP 4.2.8p12,
Firefox 60.6.0esr,
VIAZAŤ 9.11.6
OpenSSL 1.0.2r,
MySQL 5.6.43 a 5.7.25,
libxml2 2.9.9,
libxslt 1.1.33,
Wireshark 2.6.7,
ncurses 6.1.0.20190105,
Apache httpd 2.4.38,
perl 5.22.
Zdroj: opennet.ru