Oracle Company planerad release av uppdateringar till sina produkter (Critical Patch Update), som syftar till att eliminera kritiska problem och sårbarheter. I apriluppdateringen eliminerades detta totalt .
frågor 5 säkerhetsproblem fixade. Alla sårbarheter kan utnyttjas på distans utan autentisering. En sårbarhet som är specifik för Windows-plattformen CVSS Score 9.0 (CVE-2019-2699), vilket motsvarar en kritisk risknivå och tillåter en oautentiserad användare över nätverket att äventyra Java SE-applikationer. Två sårbarheter i 2D-grafikbehandlingsundersystemet har tilldelats nivå 8.1 (CVE-2019-2697, CVE-2019-2698). Detaljer har ännu inte avslöjats.
Utöver problemen i Java SE har sårbarheter avslöjats i andra Oracle-produkter, inklusive:
- i MySQL (maximal svårighetsgrad 7.5). Det farligaste problemet
() påverkar subsystemet för autentiseringsplugin. Problem kommer att åtgärdas i releaser . - i VirtualBox, varav 7 har en kritisk grad av fara (CVSS Score 8.8). Sårbarheter åtgärdas i uppdateringar (I det faktum att säkerhetsproblem löstes annonserades inte före releasen). Detaljer lämnas inte, men att döma av nivån på CVSS har sårbarheterna åtgärdats, på Pwn2Own 2019-tävlingen och låter dig exekvera kod på värdsystemsidan från gästsystemmiljön.
låter dig attackera värdsystemet från gästmiljön.
- på Solaris (maximal allvarlighetsgrad 5.3 - problem med IPS-pakethanteraren, SunSSH och låshanteringstjänst. Problem lösta i release
, som också återupptog stödet för UCB-biblioteken (libucb, librpcsoc, libdbm, libtermcap, libcurses) och fc-fabric-tjänsten, uppdaterade paketversioner
ibus 1.5.19, NTP 4.2.8p12,
Firefox 60.6.0esr,
BIND 9.11.6
OpenSSL 1.0.2r,
MySQL 5.6.43 & 5.7.25,
libxml2 2.9.9,
libxslt 1.1.33,
Wireshark 2.6.7,
ncurses 6.1.0.20190105,
Apache httpd 2.4.38,
perl 5.22.
Källa: opennet.ru