Perusahaan Oracle rencanana ngaleupaskeun apdet pikeun produk na (Critical Patch Update), aimed dina ngaleungitkeun masalah kritis tur vulnerabilities. Dina update April ieu ngaleungitkeun total .
Dina masalah 5 masalah kaamanan dibereskeun. Sadaya kerentanan tiasa dieksploitasi jarak jauh tanpa auténtikasi. Hiji kerentanan khusus pikeun platform Windows Skor CVSS 9.0 (CVE-2019-2699), anu pakait sareng tingkat bahaya anu kritis sareng ngamungkinkeun pangguna anu henteu dikonfirmasi dina jaringan pikeun kompromi aplikasi Java SE. Dua kerentanan dina subsistem pangolahan grafik 2D parantos ditugaskeun tingkat 8.1 (CVE-2019-2697, CVE-2019-2698). Rincian henteu acan diungkabkeun.
Salian masalah di Java SE, kerentanan parantos diungkabkeun dina produk Oracle anu sanés, kalebet:
- dina MySQL (tingkat severity maksimum 7.5). Masalah anu paling bahaya
() mangaruhan subsistem plugin auténtikasi. Masalah bakal dibereskeun dina rilis . - dina VirtualBox, nu 7 boga gelar kritis bahaya (CVSS Score 8.8). Kerentanan dibereskeun dina apdet (Dina kanyataan yén masalah kaamanan direngsekeun teu diémbarkeun saméméh release). Rincian henteu disayogikeun, tapi ditilik ku tingkat CVSS, kerentanan parantos dibereskeun, di kompetisi Pwn2Own 2019 sarta ngidinan Anjeun pikeun ngaéksekusi kode dina sisi sistem host ti lingkungan sistem tamu.
ngidinan Anjeun pikeun nyerang sistem host ti lingkungan tamu.
- on Solaris (severity maksimum 5.3 - masalah jeung manajer pakét IPS, SunSSH, sarta layanan manajemén konci. Masalah direngsekeun dina release
, anu ogé neraskeun dukungan pikeun perpustakaan UCB (libucb, librpcsoc, libdbm, libtermcap, libcurses) sareng jasa fc-fabric, versi pakét anu diropéa.
ibus 1.5.19, NTP 4.2.8p12,
Firefox 60.6.0esr,
MEungkeut 9.11.6
OpenSSL 1.0.2r,
MySQL 5.6.43 & 5.7.25,
libxml2 2.9.9,
libxslt 1.1.33,
Wireshark 2.6.7,
ncurses 6.1.0.20190105,
Apache httpd 2.4.38,
perl 5.22.
sumber: opennet.ru