Hui Oracle ka hoʻokuʻu ʻana i nā mea hou i kāna huahana (Critical Patch Update), i manaʻo e hoʻopau i nā pilikia koʻikoʻi a me nā nāwaliwali. I ka hōʻano hou o ʻApelila ua hoʻopau ʻia kēia .
I nā pilikia Ua hoʻoponopono ʻia nā pilikia palekana 5. Hiki ke hoʻohana ʻia nā mea nāwaliwali a pau me ka ʻole o ka hōʻoia. Hoʻokahi nāwaliwali e pili ana i ka paepae Windows ʻO CVSS Score 9.0 (CVE-2019-2699), e pili ana i kahi kūlana koʻikoʻi o ka pōʻino a hiki i ka mea hoʻohana ʻole i hōʻoia ʻia ma luna o ka pūnaewele e hoʻololi i nā noi Java SE. Ua hāʻawi ʻia ʻelua mau haʻahaʻa i ka subsystem hoʻoili kiʻi kiʻi 2D i ka pae 8.1 (CVE-2019-2697, CVE-2019-2698). ʻAʻole i hōʻike ʻia nā kikoʻī.
Ma kahi o nā pilikia ma Java SE, ua hōʻike ʻia nā nāwaliwali i nā huahana Oracle ʻē aʻe, me:
- ma MySQL (ka pae koʻikoʻi kiʻekiʻe 7.5). ʻO ka pilikia weliweli loa
() pili i ka subsystem plugin authentication. E hoʻoponopono ʻia nā pilikia ma nā hoʻokuʻu . - i VirtualBox, nona ka 7 i ke kūlana koʻikoʻi o ka pōʻino (CVSS Score 8.8). Hoʻopaʻa ʻia nā vulnerabilities i nā mea hou (i loko ʻaʻole i hoʻolaha ʻia ka ʻoiaʻiʻo ua hoʻoholo ʻia nā pilikia palekana ma mua o ka hoʻokuʻu ʻana). ʻAʻole hāʻawi ʻia nā kikoʻī, akā no ka hoʻoholo ʻana e ka pae o CVSS, ua hoʻopaʻa ʻia nā nāwaliwali, i ka hoʻokūkū Pwn2Own 2019 a ʻae iā ʻoe e hoʻokō i ke code ma ka ʻaoʻao ʻōnaehana hoʻokipa mai ka ʻōnaehana hoʻokipa malihini.
ʻae iā ʻoe e hoʻouka i ka ʻōnaehana hoʻokipa mai ka puni malihini.
- ma Solaris (ka koʻikoʻi kiʻekiʻe 5.3 - pilikia me ka IPS package manager, SunSSH, a me ka lawelawe hoʻokele laka. Hoʻoholo ʻia nā pilikia ma ka hoʻokuʻu ʻana.
, ka mea i hoʻomaka hou i ke kākoʻo no nā hale waihona puke UCB (libucb, librpcsoc, libdbm, libtermcap, libcurses) a me ka lawelawe fc-fabric, nā mana hōʻano hou.
ibus 1.5.19, NTP 4.2.8p12,
Firefox 60.6.0esr,
HOOPII 9.11.6
OpenSSL 1.0.2r,
MySQL 5.6.43 & 5.7.25,
libxml2 2.9.9,
libxslt 1.1.33,
Wireshark 2.6.7,
ncurses 6.1.0.20190105,
Apache httpd 2.4.38,
perl 5.22.
Source: opennet.ru