Oracle şirkəti kritik problemlərin və zəifliklərin aradan qaldırılmasına yönəlmiş məhsullarına yeniləmələrin planlaşdırılmış buraxılışı (Critical Patch Update). Aprel yeniləməsində düzəldildi .
Məsələlərdə 5 təhlükəsizlik problemini həll etdi. Bütün zəifliklər autentifikasiya olmadan uzaqdan istifadə edilə bilər. Windows platformasına xas olan bir boşluq CVSS Score 9.0 (CVE-2019-2699), bu kritik təhlükə səviyyəsinə uyğundur və şəbəkə üzərindən kimliyi yoxlanılmamış istifadəçiyə Java SE proqramlarını pozmağa imkan verir. 2D qrafika emalı alt sistemindəki iki boşluq 8.1 (CVE-2019-2697, CVE-2019-2698) ilə qiymətləndirilib. Təfərrüatlar hələlik açıqlanmayıb.
Java SE-dəki problemlərə əlavə olaraq, boşluqlar digər Oracle məhsullarında da açıqlanıb, o cümlədən:
- MySQL-də (maksimum təhlükə səviyyəsi 7.5). Ən təhlükəli problem
() autentifikasiya plug-in altsisteminə təsir edir. Problemlər buraxılışlarda həll olunacaq . - VirtualBox-da, bunlardan 7 kritikdir (CVSS Score 8.8). Boşluqlar yeniləmələrdə düzəldildi (in təhlükəsizlik problemlərinin aradan qaldırılması faktı buraxılışla reklam edilmir). Təfərrüatlar barədə məlumat verilmir, lakin CVSS səviyyəsinə əsasən, zəifliklər aradan qaldırılıb, Pwn2Own 2019 müsabiqəsində və qonaq sistem mühitindən host sisteminin tərəfində kod icra etməyə imkan verir.
qonaq mühitindən host sisteminə hücum etməyə imkan verir.
- Solaris-də (Maksimum Ciddilik 5.3 - IPS Paket Meneceri, SunSSH və Kilid İdarəetmə Xidmətində problemlər. Buraxılış zamanı həll olunan problemlər
, bu da UCB kitabxanalarına (libucb, librpcsoc, libdbm, libtermcap, libcurses) və fc-fabric xidmətinə dəstəyi bərpa etdi, yenilənmiş paket versiyaları
ibus 1.5.19, NTP 4.2.8p12,
Firefox 60.6.0esr
BIND 9.11.6
OpenSSL 1.0.2r,
MySQL 5.6.43 və 5.7.25,
libxml2 2.9.9,
libxslt 1.1.33,
Wireshark 2.6.7
qarğışlar 6.1.0.20190105,
Apache httpd 2.4.38,
perl 5.22.
Mənbə: opennet.ru