甲骨文公司 定期發布產品更新(關鍵補丁更新),旨在消除關鍵問題和漏洞。 已在四月更新中修復 .
問題 修復了 5 個安全問題。 所有漏洞都可以在無需身份驗證的情況下被遠程利用。 Windows 平台特有的一個漏洞 CVSS 分數 9.0 (CVE-2019-2699),對應於危險的關鍵級別,允許未經身份驗證的用戶通過網絡危害 Java SE 應用程序。 2D 圖形處理子系統中的兩個漏洞評級為 8.1(CVE-2019-2697、CVE-2019-2698)。 細節尚未透露。
除了 Java SE 中的問題之外,其他 Oracle 產品中也公開了漏洞,包括:
- MySQL(最高危險級別 7.5)。 最危險的問題
() 影響身份驗證插件子系統。 問題將在版本中修復 . - 在 VirtualBox 中,其中 7 個是關鍵的(CVSS 得分 8.8)。 更新中修復的漏洞 (在 該版本並未宣傳消除安全問題的事實)。 詳細信息沒有報導,但從CVSS的級別來看,漏洞已經被修復, 在 Pwn2Own 2019 競賽中,您可以從來賓系統環境在主機系統一側執行代碼。
允許您從來賓環境攻擊主機系統。
- 在 Solaris 上(最高嚴重性 5.3 - IPS 包管理器、SunSSH 和鎖定管理服務中的問題。已在發行版中修復的問題
,還恢復了對 UCB 庫(libucb、librpcsoc、libdbm、libtermcap、libcurses)和 fc-fabric 服務的支持,更新了軟件包版本
ibus 1.5.19、NTP 4.2.8p12、
火狐瀏覽器 60.6.0esr
綁定9.11.6
OpenSSL 1.0.2r,
MySQL 5.6.43 和 5.7.25,
libxml2 2.9.9,
libxslt 1.1.33,
Wireshark 2.6.7
ncurses 6.1.0.20190105,
阿帕奇httpd 2.4.38,
珀爾 5.22。
來源: opennet.ru