Công ty Oracle theo kế hoạch phát hành các bản cập nhật cho các sản phẩm của mình (Cập nhật bản vá quan trọng), nhằm mục đích loại bỏ các vấn đề và lỗ hổng nghiêm trọng. Trong bản cập nhật tháng 4, điều này đã bị loại bỏ hoàn toàn .
Trong các vấn đề 5 vấn đề bảo mật đã được khắc phục. Tất cả các lỗ hổng có thể bị khai thác từ xa mà không cần xác thực. Một lỗ hổng dành riêng cho nền tảng Windows Điểm CVSS 9.0 (CVE-2019-2699), tương ứng với mức độ nguy hiểm nghiêm trọng và cho phép người dùng không được xác thực qua mạng có thể xâm phạm các ứng dụng Java SE. Hai lỗ hổng trong hệ thống con xử lý đồ họa 2D đã được gán cấp 8.1 (CVE-2019-2697, CVE-2019-2698). Thông tin chi tiết vẫn chưa được tiết lộ.
Ngoài các vấn đề trong Java SE, các lỗ hổng đã được tiết lộ trong các sản phẩm khác của Oracle, bao gồm:
- trong MySQL (mức độ nghiêm trọng tối đa 7.5). Vấn đề nguy hiểm nhất
() ảnh hưởng đến hệ thống con plugin xác thực. Các vấn đề sẽ được khắc phục trong bản phát hành . - trong VirtualBox, trong đó 7 trong số đó có mức độ nguy hiểm nghiêm trọng (Điểm CVSS 8.8). Các lỗ hổng được khắc phục trong các bản cập nhật (trong thực tế là các vấn đề bảo mật đã được giải quyết đã không được quảng cáo trước khi phát hành). Thông tin chi tiết không được cung cấp, nhưng xét theo mức độ CVSS, các lỗ hổng đã được khắc phục, tại cuộc thi Pwn2Own 2019 và cho phép bạn thực thi mã ở phía hệ thống máy chủ từ môi trường hệ thống khách.
cho phép bạn tấn công hệ thống máy chủ từ môi trường khách.
- trên Solaris (mức độ nghiêm trọng tối đa 5.3 - các vấn đề với trình quản lý gói IPS, SunSSH và dịch vụ quản lý khóa. Các vấn đề đã được giải quyết trong bản phát hành
, cũng đã tiếp tục hỗ trợ cho các thư viện UCB (libucb, librpcsoc, libdbm, libtermcap, libcurses) và dịch vụ fc-fabric, các phiên bản gói cập nhật
ibus 1.5.19, NTP 4.2.8p12,
Firefox 60.6.0esr,
Ràng buộc 9.11.6
OpenSSL 1.0.2r,
MySQL 5.6.43 & 5.7.25,
libxml2 2.9.9,
libxslt 1.1.33,
Wireshark 2.6.7,
ncurses 6.1.0.20190105,
Apache httpd 2.4.38,
mỗi phiên bản 5.22.
Nguồn: opennet.ru