Kompania Oracle lëshimin e planifikuar të përditësimeve për produktet e saj (Përditësimi i Patch-it Kritik), që synon eliminimin e problemeve dhe dobësive kritike. Në përditësimin e prillit kjo u eliminua në total .
Në çështjet 5 çështje sigurie të rregulluara. Të gjitha dobësitë mund të shfrytëzohen nga distanca pa vërtetim. Një dobësi specifike për platformën Windows Rezultati CVSS 9.0 (CVE-2019-2699), i cili korrespondon me një nivel kritik rreziku dhe lejon një përdorues të paautentikuar në rrjet të komprometojë aplikacionet Java SE. Dy dobësi në nënsistemin e përpunimit të grafikës 2D janë caktuar niveli 8.1 (CVE-2019-2697, CVE-2019-2698). Detajet ende nuk janë bërë të ditura.
Përveç problemeve në Java SE, dobësitë janë zbuluar në produkte të tjera të Oracle, duke përfshirë:
- në MySQL (niveli maksimal i ashpërsisë 7.5). Problemi më i rrezikshëm
() ndikon në nënsistemin e shtojcave të vërtetimit. Problemet do të rregullohen në publikime . - në VirtualBox, nga të cilat 7 kanë një shkallë kritike rreziku (CVSS Score 8.8). Dobësitë janë rregulluar në përditësime (në Fakti që problemet e sigurisë u zgjidhën nuk u shpall para publikimit). Detajet nuk jepen, por duke gjykuar nga niveli i CVSS, dobësitë janë rregulluar, në konkursin Pwn2Own 2019 dhe ju lejon të ekzekutoni kodin në anën e sistemit pritës nga mjedisi i sistemit të ftuar.
ju lejon të sulmoni sistemin pritës nga mjedisi i mysafirëve.
- në Solaris (ashpërsia maksimale 5.3 - probleme me menaxherin e paketave IPS, SunSSH dhe shërbimin e menaxhimit të bllokimit. Problemet u zgjidhën në lëshim
, e cila rifilloi gjithashtu mbështetjen për bibliotekat UCB (libucb, librpcsoc, libdbm, libtermcap, libcurses) dhe shërbimin fc-fabric, versionet e përditësuara të paketave
ibus 1.5.19, NTP 4.2.8p12,
Firefox 60.6.0esr,
LIND 9.11.6
OpenSSL 1.0.2r,
MySQL 5.6.43 dhe 5.7.25,
libxml2 2.9.9,
libxslt 1.1.33,
Wireshark 2.6.7,
mallkon 6.1.0.20190105,
Apache httpd 2.4.38,
perl 5.22.
Burimi: opennet.ru