Oracle ընկերությունը իր արտադրանքի թարմացումների պլանավորված թողարկումը (Critical Patch Update), որի նպատակն է վերացնել կրիտիկական խնդիրները և խոցելիությունները: Ապրիլյան թարմացմամբ դա ընդհանրապես վերացվել է .
Հարցերում Անվտանգության 5 խնդիր շտկվել է. Բոլոր խոցելիությունները կարող են օգտագործվել հեռակա կարգով, առանց նույնականացման: Windows հարթակին հատուկ մեկ խոցելիություն CVSS Score 9.0 (CVE-2019-2699), որը համապատասխանում է վտանգի կրիտիկական մակարդակին և թույլ է տալիս ցանցի միջոցով չհաստատված օգտագործողին վտանգել Java SE հավելվածները: Երկու խոցելիության 2D գրաֆիկայի մշակման ենթահամակարգում նշանակվել է 8.1 մակարդակ (CVE-2019-2697, CVE-2019-2698): Մանրամասները դեռ չեն հաղորդվում։
Java SE-ում առկա խնդիրներից բացի, Oracle-ի այլ արտադրանքներում բացահայտվել են խոցելիություններ, այդ թվում՝
- MySQL-ում (առավելագույն խստության մակարդակ 7.5): Ամենավտանգավոր խնդիրը
() ազդում է վավերացման պլագին ենթահամակարգի վրա: Խնդիրները կշտկվեն թողարկումներում . - VirtualBox-ում, որոնցից 7-ն ունեն վտանգի կրիտիկական աստիճան (CVSS Score 8.8): Խոցելիությունը շտկվում է թարմացումներում (ներ այն փաստը, որ անվտանգության խնդիրները լուծվել են, չի գովազդվել մինչև թողարկումը): Մանրամասները չեն հաղորդվում, բայց դատելով CVSS մակարդակից՝ խոցելիությունները շտկվել են, Pwn2Own 2019 մրցույթում և թույլ է տալիս կատարել կոդը հյուրընկալող համակարգի կողմից՝ հյուրի համակարգի միջավայրից:
թույլ է տալիս հարձակվել հյուրընկալող համակարգի վրա հյուրի միջավայրից:
- Solaris-ի վրա (առավելագույն խստությունը 5.3 - խնդիրներ IPS փաթեթների կառավարչի, SunSSH-ի և կողպեքի կառավարման ծառայության հետ: Խնդիրները լուծված են թողարկման ժամանակ
, որը նաև վերսկսել է UCB գրադարանների (libucb, librpcsoc, libdbm, libtermcap, libcurses) և fc-fabric ծառայության աջակցությունը, փաթեթի թարմացված տարբերակները։
ibus 1.5.19, NTP 4.2.8p12,
Firefox 60.6.0esr,
BIND 9.11.6
OpenSSL 1.0.2r,
MySQL 5.6.43 և 5.7.25,
libxml2 2.9.9,
libxslt 1.1.33,
Wireshark 2.6.7,
անիծում է 6.1.0.20190105,
Apache httpd 2.4.38,
perl 5.22.
Source: opennet.ru