Oracle компаниясы маңызды мәселелер мен осалдықтарды жоюға бағытталған өз өнімдеріне жаңартуларды жоспарлы шығару (Critical Patch Update). Сәуірдегі жаңартуда бұл толығымен жойылды .
Мәселелерде 5 қауіпсіздік мәселесі шешілді. Барлық осалдықтарды аутентификациясыз қашықтан пайдалануға болады. Windows платформасына тән бір осалдық CVSS Score 9.0 (CVE-2019-2699), ол қауіптің сыни деңгейіне сәйкес келеді және желі арқылы аутентификацияланбаған пайдаланушыға Java SE қолданбаларын бұзуға мүмкіндік береді. 2D графикасын өңдеу ішкі жүйесіндегі екі осалдыққа 8.1 деңгейі тағайындалды (CVE-2019-2697, CVE-2019-2698). Егжей-тегжейлері әлі жарияланған жоқ.
Java SE-дегі мәселелерге қоса, басқа Oracle өнімдерінде осалдықтар ашылды, соның ішінде:
- MySQL жүйесінде (ең жоғары ауырлық деңгейі 7.5). Ең қауіпті мәселе
() аутентификация плагинінің ішкі жүйесіне әсер етеді. Мәселелер шығарылымдарда түзетіледі . - VirtualBox жүйесінде, оның ішінде 7 қауіптіліктің сыни дәрежесі бар (CVSS 8.8 ұпайы). Жаңартуларда осалдықтар түзетіледі (В. қауіпсіздік мәселелерінің шешілгені шығарылғанға дейін жарнамаланбаған). Егжей-тегжейлі мәліметтер берілмейді, бірақ CVSS деңгейіне сүйене отырып, осалдықтар түзетілді, Pwn2Own 2019 байқауында және қонақ жүйе ортасынан хост жүйесінің жағында кодты орындауға мүмкіндік береді.
хост жүйесіне қонақ ортасынан шабуыл жасауға мүмкіндік береді.
- Solaris жүйесінде (максималды ауырлық дәрежесі 5.3 - IPS пакет менеджері, SunSSH және құлыпты басқару қызметіне қатысты мәселелер. Шығарылымдағы ақаулар түзетілді.
, ол сонымен қатар UCB кітапханаларына (libucb, librpcsoc, libdbm, libtermcap, libcurses) және fc-fabric қызметіне, жаңартылған бума нұсқаларына қолдау көрсетуді жалғастырды.
ibus 1.5.19, NTP 4.2.8p12,
Firefox 60.6.0esr,
9.11.6
OpenSSL 1.0.2r,
MySQL 5.6.43 және 5.7.25,
libxml2 2.9.9,
libxslt 1.1.33,
Wireshark 2.6.7,
ncarses 6.1.0.20190105,
Apache httpd 2.4.38,
perl 5.22.
Ақпарат көзі: opennet.ru