Oracle компани чухал асуудал, эмзэг байдлыг арилгахад чиглэсэн бүтээгдэхүүнийхээ шинэчлэлтүүдийг (Critical Patch Update) гаргахаар төлөвлөж байна. Дөрөвдүгээр сарын шинэчлэлтээр үүнийг бүхэлд нь устгасан .
Асуудалд Аюулгүй байдлын 5 асуудлыг зассан. Бүх эмзэг байдлыг баталгаажуулалтгүйгээр алсаас ашиглах боломжтой. Windows платформд хамаарах нэг эмзэг байдал CVSS Score 9.0 (CVE-2019-2699) нь аюулын эгзэгтэй түвшинд тохирч, сүлжээгээр нэвтэрч байгаа танил бус хэрэглэгчдэд Java SE програмуудыг эвдэх боломжийг олгодог. 2D график боловсруулах дэд систем дэх хоёр эмзэг байдлыг 8.1 (CVE-2019-2697, CVE-2019-2698) түвшинд хуваарилсан. Одоогоор дэлгэрэнгүй мэдээлэл гараагүй байна.
Java SE-ийн асуудлаас гадна бусад Oracle бүтээгдэхүүнүүдэд сул талууд илэрсэн бөгөөд үүнд:
- MySQL дээр (хамгийн их хүндийн түвшин 7.5). Хамгийн аюултай асуудал
() баталгаажуулалтын залгаасын дэд системд нөлөөлдөг. Асуудлыг хувилбарууд дээр засах болно . - VirtualBox-д байгаа бөгөөд үүнээс 7 нь аюулын эгзэгтэй зэрэгтэй (CVSS оноо 8.8). Сул талуудыг шинэчлэлтээр зассан (-д.) Аюулгүй байдлын асуудлыг шийдвэрлэсэн тухай мэдээлэл гарахаас өмнө сурталчлаагүй). Дэлгэрэнгүй мэдээллийг өгөөгүй боловч CVSS-ийн түвшингээс харахад эмзэг байдлыг зассан. Pwn2Own 2019 тэмцээнд оролцож, зочны системийн орчноос хост системийн тал дээр код гүйцэтгэх боломжийг танд олгоно.
зочны орчноос хост систем рүү халдах боломжийг танд олгоно.
- Solaris дээр (хамгийн их ноцтой байдал 5.3 - IPS багц менежер, SunSSH болон түгжээний удирдлагын үйлчилгээтэй холбоотой асуудлууд. Асуудлыг хувилбарт нь шийдсэн.
, мөн UCB номын сан (libucb, librpcsoc, libdbm, libtermcap, libcurses) болон fc-fabric үйлчилгээг дахин дэмжиж, багцын хувилбаруудыг шинэчилсэн.
ibus 1.5.19, NTP 4.2.8p12,
Firefox 60.6.0esr,
BIND 9.11.6
OpenSSL 1.0.2r,
MySQL 5.6.43 & 5.7.25,
libxml2 2.9.9,
libxslt 1.1.33,
Wireshark 2.6.7,
хараал 6.1.0.20190105,
Apache httpd 2.4.38,
perl 5.22.
Эх сурвалж: opennet.ru