Oracle Şirketi Kritik sorunları ve güvenlik açıklarını ortadan kaldırmayı amaçlayan, ürünlerine yönelik güncellemelerin (Kritik Yama Güncellemesi) planlı olarak yayınlanması. Nisan güncellemesinde bu durum tamamen ortadan kaldırıldı .
Sorunlarda 5 güvenlik sorunu düzeltildi. Tüm güvenlik açıklarından kimlik doğrulama olmadan uzaktan yararlanılabilir. Windows platformuna özel bir güvenlik açığı CVSS Puanı 9.0 (CVE-2019-2699), kritik bir tehlike düzeyine karşılık gelir ve kimliği doğrulanmamış bir kullanıcının ağ üzerinden Java SE uygulamalarını tehlikeye atmasına olanak tanır. 2D grafik işleme alt sistemindeki iki güvenlik açığına seviye 8.1 (CVE-2019-2697, CVE-2019-2698) atandı. Ayrıntılar henüz açıklanmadı.
Java SE'deki sorunlara ek olarak diğer Oracle ürünlerinde de güvenlik açıkları açıklandı:
- MySQL'de (maksimum önem düzeyi 7.5). En tehlikeli sorun
() kimlik doğrulama eklentisi alt sistemini etkiler. Sürümlerde sorunlar düzeltilecek . - VirtualBox'ta bunlardan 7'si kritik derecede tehlike taşıyor (CVSS Skoru 8.8). Güvenlik açıkları güncellemelerle düzeltildi (bölgesindeki yayınlanmadan önce güvenlik sorunlarının çözüldüğü açıklanmamıştı). Ayrıntılar verilmemiştir ancak CVSS düzeyine bakılırsa güvenlik açıkları giderilmiştir. Pwn2Own 2019 yarışmasında konuk sistem ortamından ana sistem tarafında kod çalıştırmanıza olanak tanır.
ana bilgisayar sistemine konuk ortamından saldırmanıza izin verir.
- Solaris'te (maksimum önem derecesi 5.3 - IPS paket yöneticisi, SunSSH ve kilit yönetimi hizmetiyle ilgili sorunlar. Sorunlar sürümde çözüldü)
UCB kitaplıkları (libucb, librpcsoc, libdbm, libtermcap, libcurses) ve fc-fabric hizmeti için desteği yeniden başlatan , paket sürümleri güncellendi
ibus 1.5.19, NTP 4.2.8p12,
Firefox 60.6.0esr,
BAĞLAMA 9.11.6
OpenSSL 1.0.2r,
MySQL 5.6.43 ve 5.7.25,
libxml2 2.9.9,
libxslt 1.1.33,
Wireshark 2.6.7,
ncurses 6.1.0.20190105,
Apachehttpd2.4.38,
Perl 5.22.
Kaynak: opennet.ru