Konpayi Oracle lage te planifye nan mizajou nan pwodwi li yo (Mizajou Patch Kritik), ki vize a elimine pwoblèm kritik ak frajilite. Nan aktyalizasyon avril sa a te elimine an total .
Nan pwoblèm 5 pwoblèm sekirite fikse. Tout frajilite yo ka eksplwate adistans san otantifikasyon. Yon vilnerabilite espesifik nan platfòm Windows la CVSS Score 9.0 (CVE-2019-2699), ki koresponn ak yon nivo danje kritik epi ki pèmèt yon itilizatè ki pa otantifye sou rezo a konpwomèt aplikasyon Java SE yo. De vilnerabilite nan subsistèm pwosesis grafik 2D yo te asiyen nivo 8.1 (CVE-2019-2697, CVE-2019-2698). Detay yo poko divilge.
Anplis pwoblèm ki genyen nan Java SE, frajilite yo te divilge nan lòt pwodwi Oracle, tankou:
- nan MySQL (nivo severite maksimòm 7.5). Pwoblèm ki pi danjere
() afekte subsistèm plugin otantifikasyon an. Pwoblèm yo pral fikse nan degaje yo . - nan VirtualBox, nan ki 7 gen yon degre kritik nan danje (CVSS Score 8.8). Vilnerabilite yo fiks nan mizajou (nan lefèt ke pwoblèm sekirite yo te rezoud pa te pibliye anvan liberasyon an). Detay yo pa bay, men si nou jije dapre nivo CVSS, frajilite yo te fikse, nan konpetisyon an Pwn2Own 2019 epi pèmèt ou egzekite kòd sou bò sistèm lame a soti nan anviwònman an sistèm envite.
pèmèt ou atake sistèm lame a soti nan anviwònman an envite.
- sou Solaris (maksimòm gravite 5.3 - pwoblèm ak manadjè pake IPS, SunSSH ak sèvis jesyon fèmen. Pwoblèm fiks nan lage a.
, ki te rekòmanse tou sipò pou bibliyotèk UCB yo (libucb, librpcsoc, libdbm, libtermcap, libcurses) ak sèvis fc-fabric la, mete ajou vèsyon pake
ibus 1.5.19, NTP 4.2.8p12,
Firefox 60.6.0esr,
BIND 9.11.6
OpenSSL 1.0.2r,
MySQL 5.6.43 & 5.7.25,
libxml2 2.9.9,
libxslt 1.1.33,
Wireshark 2.6.7,
ncurses 6.1.0.20190105,
Apache httpd 2.4.38,
pèl 5.22.
Sous: opennet.ru