ಒರಾಕಲ್ ಕಂಪನಿ ನಿರ್ಣಾಯಕ ಸಮಸ್ಯೆಗಳು ಮತ್ತು ದುರ್ಬಲತೆಗಳನ್ನು ತೆಗೆದುಹಾಕುವ ಗುರಿಯನ್ನು ಹೊಂದಿರುವ ಅದರ ಉತ್ಪನ್ನಗಳಿಗೆ ನವೀಕರಣಗಳ ಯೋಜಿತ ಬಿಡುಗಡೆ (ಕ್ರಿಟಿಕಲ್ ಪ್ಯಾಚ್ ಅಪ್ಡೇಟ್). ಏಪ್ರಿಲ್ ನವೀಕರಣದಲ್ಲಿ ಇದನ್ನು ಒಟ್ಟಾರೆಯಾಗಿ ತೆಗೆದುಹಾಕಲಾಗಿದೆ .
ಸಮಸ್ಯೆಗಳು 5 ಭದ್ರತಾ ಸಮಸ್ಯೆಗಳನ್ನು ಪರಿಹರಿಸಲಾಗಿದೆ. ದೃಢೀಕರಣವಿಲ್ಲದೆಯೇ ಎಲ್ಲಾ ದುರ್ಬಲತೆಗಳನ್ನು ದೂರದಿಂದಲೇ ಬಳಸಿಕೊಳ್ಳಬಹುದು. ವಿಂಡೋಸ್ ಪ್ಲಾಟ್ಫಾರ್ಮ್ಗೆ ನಿರ್ದಿಷ್ಟವಾದ ಒಂದು ದುರ್ಬಲತೆ CVSS ಸ್ಕೋರ್ 9.0 (CVE-2019-2699), ಇದು ಅಪಾಯದ ನಿರ್ಣಾಯಕ ಮಟ್ಟಕ್ಕೆ ಅನುರೂಪವಾಗಿದೆ ಮತ್ತು ಜಾವಾ SE ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ರಾಜಿ ಮಾಡಿಕೊಳ್ಳಲು ನೆಟ್ವರ್ಕ್ನಲ್ಲಿ ದೃಢೀಕರಿಸದ ಬಳಕೆದಾರರಿಗೆ ಅನುಮತಿಸುತ್ತದೆ. 2D ಗ್ರಾಫಿಕ್ಸ್ ಸಂಸ್ಕರಣಾ ಉಪವ್ಯವಸ್ಥೆಯಲ್ಲಿ ಎರಡು ದೋಷಗಳನ್ನು ಹಂತ 8.1 (CVE-2019-2697, CVE-2019-2698) ನಿಯೋಜಿಸಲಾಗಿದೆ. ವಿವರಗಳನ್ನು ಇನ್ನೂ ಬಹಿರಂಗಪಡಿಸಲಾಗಿಲ್ಲ.
Java SE ಯಲ್ಲಿನ ಸಮಸ್ಯೆಗಳ ಜೊತೆಗೆ, ಇತರ Oracle ಉತ್ಪನ್ನಗಳಲ್ಲಿ ದುರ್ಬಲತೆಗಳನ್ನು ಸಾರ್ವಜನಿಕಗೊಳಿಸಲಾಗಿದೆ, ಅವುಗಳೆಂದರೆ:
- MySQL ನಲ್ಲಿ (ಗರಿಷ್ಠ ತೀವ್ರತೆಯ ಮಟ್ಟ 7.5). ಅತ್ಯಂತ ಅಪಾಯಕಾರಿ ಸಮಸ್ಯೆ
() ದೃಢೀಕರಣ ಪ್ಲಗಿನ್ ಉಪವ್ಯವಸ್ಥೆಯ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ. ಬಿಡುಗಡೆಗಳಲ್ಲಿ ಸಮಸ್ಯೆಗಳನ್ನು ಪರಿಹರಿಸಲಾಗುವುದು . - ವರ್ಚುವಲ್ಬಾಕ್ಸ್ನಲ್ಲಿ, ಅದರಲ್ಲಿ 7 ಅಪಾಯದ ನಿರ್ಣಾಯಕ ಮಟ್ಟವನ್ನು ಹೊಂದಿವೆ (CVSS ಸ್ಕೋರ್ 8.8). ನವೀಕರಣಗಳಲ್ಲಿ ದೋಷಗಳನ್ನು ನಿವಾರಿಸಲಾಗಿದೆ (ಇನ್ ಭದ್ರತಾ ಸಮಸ್ಯೆಗಳನ್ನು ಪರಿಹರಿಸಲಾಗಿದೆ ಎಂಬ ಅಂಶವನ್ನು ಬಿಡುಗಡೆಯ ಮೊದಲು ಪ್ರಚಾರ ಮಾಡಲಾಗಿಲ್ಲ). ವಿವರಗಳನ್ನು ಒದಗಿಸಲಾಗಿಲ್ಲ, ಆದರೆ CVSS ಮಟ್ಟದಿಂದ ನಿರ್ಣಯಿಸುವುದು, ದೋಷಗಳನ್ನು ನಿವಾರಿಸಲಾಗಿದೆ, Pwn2Own 2019 ಸ್ಪರ್ಧೆಯಲ್ಲಿ ಮತ್ತು ಅತಿಥಿ ಸಿಸ್ಟಮ್ ಪರಿಸರದಿಂದ ಹೋಸ್ಟ್ ಸಿಸ್ಟಮ್ ಬದಿಯಲ್ಲಿ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ.
ಅತಿಥಿ ಪರಿಸರದಿಂದ ಹೋಸ್ಟ್ ಸಿಸ್ಟಮ್ ಅನ್ನು ಆಕ್ರಮಣ ಮಾಡಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ.
- ಸೋಲಾರಿಸ್ನಲ್ಲಿ (ಗರಿಷ್ಠ ತೀವ್ರತೆ 5.3 - IPS ಪ್ಯಾಕೇಜ್ ಮ್ಯಾನೇಜರ್, SunSSH ಮತ್ತು ಲಾಕ್ ಮ್ಯಾನೇಜ್ಮೆಂಟ್ ಸೇವೆಯೊಂದಿಗಿನ ಸಮಸ್ಯೆಗಳು. ಬಿಡುಗಡೆಯಲ್ಲಿ ಸಮಸ್ಯೆಗಳನ್ನು ಪರಿಹರಿಸಲಾಗಿದೆ
, ಇದು UCB ಲೈಬ್ರರಿಗಳಿಗೆ (libucb, librpcsoc, libdbm, libtermcap, libcurses) ಬೆಂಬಲವನ್ನು ಪುನರಾರಂಭಿಸಿತು ಮತ್ತು fc-ಫ್ಯಾಬ್ರಿಕ್ ಸೇವೆ, ನವೀಕರಿಸಿದ ಪ್ಯಾಕೇಜ್ ಆವೃತ್ತಿಗಳು
ibus 1.5.19, NTP 4.2.8p12,
Firefox 60.6.0esr,
ಬೈಂಡ್ 9.11.6
OpenSSL 1.0.2r,
MySQL 5.6.43 & 5.7.25,
libxml2 2.9.9,
libxslt 1.1.33,
ವೈರ್ಶಾರ್ಕ್ 2.6.7,
ncurses 6.1.0.20190105,
ಅಪಾಚೆ httpd 2.4.38,
ಪರ್ಲ್ 5.22
ಮೂಲ: opennet.ru