Cwmni Oracle rhyddhau diweddariadau i'w gynhyrchion (Diweddariad Critical Patch), gyda'r nod o ddileu problemau a gwendidau critigol. Yn y diweddariad ym mis Ebrill dilΓ«wyd hyn yn gyfan gwbl .
Mewn rhifynnau 5 mater diogelwch sefydlog. Gellir manteisio ar bob bregusrwydd o bell heb ddilysu. Un bregusrwydd sy'n benodol i lwyfan Windows SgΓ΄r CVSS 9.0 (CVE-2019-2699), sy'n cyfateb i lefel gritigol o berygl ac yn caniatΓ‘u i ddefnyddiwr heb ei ddilysu dros y rhwydwaith gyfaddawdu cymwysiadau Java SE. Mae dau wendid yn yr is-system prosesu graffeg 2D wedi cael lefel 8.1 (CVE-2019-2697, CVE-2019-2698). Nid yw'r manylion wedi'u datgelu eto.
Yn ogystal Γ’ materion yn Java SE, mae gwendidau wedi'u gwneud yn gyhoeddus mewn cynhyrchion Oracle eraill, gan gynnwys:
- yn MySQL (lefel difrifoldeb mwyaf 7.5). Y broblem fwyaf peryglus
() yn effeithio ar yr is-system ategyn dilysu. Bydd materion yn cael eu datrys mewn datganiadau . - yn VirtualBox, y mae gan 7 ohonynt raddfa gritigol o berygl (SgΓ΄r CVSS 8.8). Mae gwendidau yn sefydlog mewn diweddariadau (yn ni hysbysebwyd y ffaith bod problemau diogelwch wedi'u datrys cyn y rhyddhau). Ni ddarperir manylion, ond a barnu yn Γ΄l lefel CVSS, mae'r gwendidau wedi'u pennu, yng nghystadleuaeth Pwn2Own 2019 ac yn caniatΓ‘u ichi weithredu cod ar ochr y system westeiwr o amgylchedd y system westeion.
yn eich galluogi i ymosod ar y system westeiwr o'r amgylchedd gwestai.
- ar Solaris (difrifoldeb mwyaf 5.3 - problemau gyda rheolwr pecyn IPS, SunSSH, a gwasanaeth rheoli cloeon. Materion wedi'u datrys wrth eu rhyddhau
, a ailddechreuodd hefyd gefnogaeth i lyfrgelloedd UCB (libucb, librpcsoc, libdbm, libtermcap, libcurses) a'r gwasanaeth fc-fabric, fersiynau pecyn wedi'u diweddaru
ibws 1.5.19, NTP 4.2.8p12,
Firefox 60.6.0esr,
RHWYMO 9.11.6
OpenSSL 1.0.2r,
MySQL 5.6.43 a 5.7.25,
libxml2 2.9.9,
libxslt 1.1.33,
Wireshark 2.6.7,
ncurses 6.1.0.20190105,
Apache httpd 2.4.38,
perl 5.22.
Ffynhonnell: opennet.ru