Oracle компаниясы анын өнүмдөрүнө жаңыртууларды пландаштырылган чыгаруу (Critical Patch Update), критикалык көйгөйлөрдү жана алсыздыктарды жоюуга багытталган. Апрель жаңылоосунда бул толугу менен жок кылынган .
Маселелер 5 коопсуздук маселеси чечилди. Бардык кемчиликтерди аутентификациясыз алыстан колдонсо болот. Windows платформасына мүнөздүү бир аялуу CVSS Score 9.0 (CVE-2019-2699), бул коркунучтун критикалык деңгээлине туура келет жана тармак аркылуу аутентификацияланбаган колдонуучуга Java SE тиркемелерин бузууга мүмкүндүк берет. 2D графикасын иштетүү подсистемасындагы эки алсыздыкка 8.1 деңгээли ыйгарылган (CVE-2019-2697, CVE-2019-2698). Азырынча чоо-жайы ачыктала элек.
Java SEдеги маселелерден тышкары, башка Oracle өнүмдөрүндө кемчиликтер ачыкка чыкты, анын ичинде:
- MySQLде (максималдуу оордук деңгээли 7.5). Эң коркунучтуу маселе
() аныктыгын текшерүү плагининин подсистемасына таасир этет. Маселелер релиздерде чечилет . - VirtualBox ичинде, анын ичинен 7 коркунучтун критикалык даражасына ээ (CVSS 8.8 упайы). Жаңыртууларда алсыздыктар оңдолот (-жылы коопсуздук көйгөйлөрү чечилгендиги жөнүндө жарыялоодон мурун жарнамаланган эмес). Чоо-жайы берилген эмес, бирок CVSS деңгээлине ылайык, алсыздыктар оңдолду, Pwn2Own 2019 конкурсунда жана конок тутумунун чөйрөсүнөн хост тутумунун тарабында кодду аткарууга мүмкүнчүлүк берет.
конок чөйрөсүнөн хост тутумуна кол салууга мүмкүнчүлүк берет.
- Solaris боюнча (максималдуу катаалдыгы 5.3 - IPS пакет менеджери, SunSSH жана кулпуну башкаруу кызматы менен көйгөйлөр. Чыгарылганда чечилген маселелер.
, ал ошондой эле UCB китепканаларын (libucb, librpcsoc, libdbm, libtermcap, libcurses) жана fc-fabric кызматын колдоону кайра баштаган, пакеттин жаңыртылган версиялары
ibus 1.5.19, NTP 4.2.8p12,
Firefox 60.6.0esr,
BIND 9.11.6
OpenSSL 1.0.2r,
MySQL 5.6.43 жана 5.7.25,
libxml2 2.9.9,
libxslt 1.1.33,
Wireshark 2.6.7,
ncarses 6.1.0.20190105,
Apache httpd 2.4.38,
perl 5.22.
Source: opennet.ru