Cuideachta Oracle scaoileadh sceidealta nuashonruithe ar a gcuid táirgí (Nuashonrú Paiste Criticiúil), atá dírithe ar fhadhbanna ríthábhachtacha agus leochaileachtaí a dhíchur. Seasta i nuashonrú Aibreán .
Saincheisteanna seasta 5 saincheist slándála. Is féidir gach leochaileacht a shaothrú go cianda gan fíordheimhniú. Leochaileacht amháin a bhaineann go sonrach le hardán Windows Scór CVSS 9.0 (CVE-2019-2699), a fhreagraíonn don leibhéal criticiúil contúirte agus a ligeann d’úsáideoir neamhfhíordheimhniú thar an líonra feidhmchláir Java SE a chomhréiteach. Tá dhá leochaileacht san fhochóras próiseála grafaicí 2D rátáilte 8.1 (CVE-2019-2697, CVE-2019-2698). Níor nochtadh sonraí fós.
Chomh maith le saincheisteanna i Java SE, tá leochaileachtaí curtha ar fáil go poiblí i dtáirgí Oracle eile, lena n-áirítear:
- i MySQL (uasleibhéal contúirte 7.5). An fhadhb is contúirtí
() tionchar ar an bhfochóras breiseán fíordheimhnithe. Socrófar saincheisteanna sna heisiúintí . - i VirtualBox, a bhfuil 7 gcinn acu criticiúil (Scór CVSS 8.8). Leochaileachtaí socraithe i nuashonruithe (in ní fhógraítear deireadh a chur le fadhbanna slándála ag an scaoileadh). Ní dhéantar sonraí a thuairisciú, ach de réir leibhéal an CVSS, socraíodh leochaileachtaí, i.e. ag comórtas Pwn2Own 2019 agus ag ligean duit cód a fhorghníomhú ar thaobh an chórais óstaigh ó thimpeallacht an chórais aoi.
ligeann duit an córas óstach a ionsaí ón timpeallacht aoi.
- ar Solaris (déine uasta 5.3 - saincheisteanna i mbainisteoir pacáiste IPS, SunSSH, agus sa tseirbhís bainistíochta glasála. Socraítear saincheisteanna sa scaoileadh
, a thosaigh freisin ag tacú le leabharlanna UCB (libucb, librpcsoc, libdbm, libtermcap, libcurses) agus an tseirbhís fc-fabric, leaganacha nuashonraithe den phacáiste
ibus 1.5.19, NTP 4.2.8p12,
Firefox 60.6.0esr
CEANGAL 9.11.6
OpenSSL 1.0.2r,
MySQL 5.6.43 & 5.7.25,
libxml2 2.9.9,
libxslt 1.1.33,
Wireshark 2.6.7
ncurses 6.1.0.20190105,
Apache httpd 2.4.38,
perl 5.22.
Foinse: oscailtenet.ru