Компанија Орацле планирано издавање ажурирања за своје производе (Цритицал Патцх Упдате), чији је циљ елиминисање критичних проблема и рањивости. У априлском ажурирању ово је потпуно елиминисано .
Проблеми Решено је 5 безбедносних проблема. Све рањивости се могу искоришћавати на даљину без аутентификације. Једна рањивост специфична за Виндовс платформу ЦВСС Сцоре 9.0 (ЦВЕ-2019-2699), који одговара критичном нивоу опасности и омогућава неауторизованом кориснику преко мреже да компромитује Јава СЕ апликације. Двема рањивости у подсистему за обраду 2Д графике додељен је ниво 8.1 (ЦВЕ-2019-2697, ЦВЕ-2019-2698). Детаљи још нису објављени.
Поред проблема у Јава СЕ, откривене су и рањивости у другим Орацле производима, укључујући:
- у МиСКЛ (максимални ниво озбиљности 7.5). Најопаснији проблем
() утиче на подсистем додатака за аутентификацију. Проблеми ће бити решени у издањима . - у ВиртуалБок-у, од којих 7 има критични степен опасности (ЦВСС оцена 8.8). Рањивости су исправљене у ажурирањима (у чињеница да су безбедносни проблеми решени није оглашена пре објављивања). Детаљи нису дати, али судећи по нивоу ЦВСС-а, рањивости су отклоњене, на такмичењу Пвн2Овн 2019 и омогућавају вам да извршите код на страни система домаћина из окружења гостујућег система.
омогућавају вам да нападнете систем домаћина из окружења гостију.
- на Соларису (максимална озбиљност 5.3 - проблеми са ИПС менаџером пакета, СунССХ-ом и услугом управљања закључавањем. Проблеми су решени у издању
, који је такође наставио подршку за УЦБ библиотеке (либуцб, либрпцсоц, либдбм, либтермцап, либцурсес) и услугу фц-фабриц, ажуриране верзије пакета
ибус 1.5.19, НТП 4.2.8п12,
Фирефок 60.6.0еср,
БИНД 9.11.6
ОпенССЛ 1.0.2р,
МиСКЛ 5.6.43 и 5.7.25,
либкмл2 2.9.9,
либкслт 1.1.33,
Виресхарк 2.6.7,
нцурсес 6.1.0.20190105,
Апацхе хттпд 2.4.38,
перл 5.22.
Извор: опеннет.ру