甲骨文公司 计划发布其产品更新(关键补丁更新),旨在消除关键问题和漏洞。 在四月份的更新中,这已被完全消除 .
在问题中 修复了 5 个安全问题。 所有漏洞都可以在无需身份验证的情况下被远程利用。 Windows 平台特有的一个漏洞 CVSS 评分 9.0 (CVE-2019-2699),对应于危险级别,允许未经身份验证的用户通过网络危害 Java SE 应用程序。 2D 图形处理子系统中的两个漏洞已被指定为 8.1 级(CVE-2019-2697、CVE-2019-2698)。 细节尚未透露。
除了 Java SE 中的问题之外,其他 Oracle 产品中也已披露了漏洞,包括:
- MySQL 中(最高严重级别 7.5)。 最危险的问题
() 影响身份验证插件子系统。 问题将在版本中修复 . - 在 VirtualBox 中,其中 7 个具有严重危险程度(CVSS 评分 8.8)。 漏洞已在更新中修复 (在 安全问题已解决的事实在发布之前并未公布)。 没有提供详细信息,但从CVSS的级别来看,漏洞已经被修复, 在 Pwn2Own 2019 竞赛中,您可以从来宾系统环境在主机系统端执行代码。
允许您从来宾环境攻击主机系统。
- 在 Solaris 上(最高严重性 5.3 - IPS 程序包管理器、SunSSH 和锁定管理服务的问题。已在发行版中解决的问题
,还恢复了对 UCB 库(libucb、librpcsoc、libdbm、libtermcap、libcurses)和 fc-fabric 服务的支持,更新了软件包版本
ibus 1.5.19、NTP 4.2.8p12、
火狐浏览器 60.6.0esr,
绑定9.11.6
OpenSSL 1.0.2r,
MySQL 5.6.43 和 5.7.25,
libxml2 2.9.9,
libxslt 1.1.33,
Wireshark 2.6.7,
ncurses 6.1.0.20190105,
阿帕奇httpd 2.4.38,
perl 5.22。
来源: opennet.ru