Podjetje Oracle načrtovana izdaja posodobitev za svoje izdelke (Critical Patch Update), katerih namen je odpraviti kritične težave in ranljivosti. V aprilski posodobitvi je bilo to v celoti odpravljeno .
Težave Odpravljenih 5 varnostnih težav. Vse ranljivosti je mogoče izkoristiti na daljavo brez avtentikacije. Ena ranljivost, značilna za platformo Windows Ocena CVSS 9.0 (CVE-2019-2699), ki ustreza kritični stopnji nevarnosti in omogoča nepreverjenemu uporabniku prek omrežja, da ogrozi aplikacije Java SE. Dvema ranljivostma v podsistemu za obdelavo 2D grafike je bila dodeljena raven 8.1 (CVE-2019-2697, CVE-2019-2698). Podrobnosti še niso razkrite.
Poleg težav v Javi SE so bile objavljene ranljivosti v drugih izdelkih Oracle, vključno z:
- v MySQL (najvišja stopnja resnosti 7.5). Najbolj nevaren problem
() vpliva na podsistem vtičnika za preverjanje pristnosti. Težave bodo odpravljene v izdajah . - v VirtualBoxu, od tega jih ima 7 kritično stopnjo nevarnosti (ocena CVSS 8.8). Ranljivosti so odpravljene v posodobitvah (v dejstvo, da so bile varnostne težave odpravljene, ni bilo objavljeno pred izdajo). Podrobnosti niso navedene, a sodeč po stopnji CVSS so bile ranljivosti odpravljene, na tekmovanju Pwn2Own 2019 in vam omogočajo izvajanje kode na strani gostiteljskega sistema iz okolja gostujočega sistema.
omogočajo napad na gostiteljski sistem iz gostujočega okolja.
- v Solarisu (največja resnost 5.3 – težave z upraviteljem paketov IPS, SunSSH in storitvijo za upravljanje zaklepanja. Težave odpravljene v izdaji
, ki je obnovil tudi podporo za knjižnice UCB (libucb, librpcsoc, libdbm, libtermcap, libcurses) in storitev fc-fabric, posodobljene različice paketov
ibus 1.5.19, NTP 4.2.8p12,
Firefox 60.6.0esr,
BIND 9.11.6
OpenSSL 1.0.2r,
MySQL 5.6.43 in 5.7.25,
libxml2 2.9.9,
libxslt 1.1.33,
Wireshark 2.6.7,
ncurses 6.1.0.20190105,
Apache httpd 2.4.38,
perl 5.22.
Vir: opennet.ru