Oracle Company serbestberdana plankirî ya nûvekirinên hilberên xwe (Nûvekirina Patchê ya Krîtîk), ku armanc jê tunekirina pirsgirêk û qelsiyên krîtîk e. Di nûvekirina Nîsanê de ev bi tevahî hate rakirin .
Di mijarên 5 pirsgirêkên ewlehiyê çareser kirin. Hemî qelsî dikarin ji dûr ve bêyî pejirandinê werin bikar anîn. Yek lawaziyek taybetî ji bo platforma Windows-ê CVSS Score 9.0 (CVE-2019-2699), ku bi astek krîtîk a xetereyê re têkildar e û destûrê dide bikarhênerek nerastkirî li ser torê ku sepanên Java SE-ê tawîz bike. Di binepergala pêvajoya grafîkên 2D de du qelsî asta 8.1 (CVE-2019-2697, CVE-2019-2698) hatine destnîşankirin. Hîn hûrgilî nehatine eşkerekirin.
Ji bilî pirsgirêkên Java SE, qelsî di hilberên Oracle yên din de hatine eşkere kirin, di nav de:
- di MySQL de (asta giraniya herî zêde 7.5). Pirsgirêka herî xeternak
() bandorê li binepergala pêveka erêkirinê dike. Pirsgirêk dê di belavokan de bêne sererast kirin . - di VirtualBox de, ji wan 7 xwedan astek xeternak a krîtîk (CVSS Score 8.8). Di nûvekirinan de qelsî têne rast kirin (v Rastiya ku pirsgirêkên ewlehiyê hatine çareser kirin beriya serbestberdanê nehat ragihandin). Hûrgulî nayên peyda kirin, lê li gorî asta CVSS dadbar kirin, qelsî hatine rast kirin, di pêşbaziya Pwn2Own 2019 de û dihêle hûn ji hawîrdora pergala mêvan kodê li milê pergala mêvandar bicîh bikin.
destûrê dide te ku hûn ji hawîrdora mêvan êrişî pergala mêvandar bikin.
- li ser Solaris (zehmetiya herî zêde 5.3 - pirsgirêkên bi rêveberê pakêtê IPS, SunSSH, û karûbarê rêveberiya qeflê re. Pirsgirêk di berdanê de hatin çareser kirin
, ku di heman demê de piştgirî ji bo pirtûkxaneyên UCB (libucb, librpcsoc, libdbm, libtermcap, libcurses) û karûbarê fc-fabric, guhertoyên pakêtê yên nûvekirî ji nû ve dest pê kir.
ibus 1.5.19, NTP 4.2.8p12,
Firefox 60.6.0esr,
BIND 9.11.6
OpenSSL 1.0.2r,
MySQL 5.6.43 & 5.7.25,
libxml2 2.9.9,
libxslt 1.1.33,
Wireshark 2.6.7,
nifiran 6.1.0.20190105,
Apache httpd 2.4.38,
perl 5.22.
Source: opennet.ru