Oracle компани
Асуудалд
Java SE-ийн асуудлаас гадна бусад Oracle бүтээгдэхүүнүүдэд сул талууд илэрсэн бөгөөд үүнд:
-
40 эмзэг байдал MySQL дээр (хамгийн их хүндийн түвшин 7.5). Хамгийн аюултай асуудал
(CVE-2019-2632 ) баталгаажуулалтын залгаасын дэд системд нөлөөлдөг. Асуудлыг хувилбарууд дээр засах болноMySQL олон нийтийн сервер 8.0.16, 5.7.26 болон 5.6.44 . -
12 эмзэг байдал VirtualBox-д байгаа бөгөөд үүнээс 7 нь аюулын эгзэгтэй зэрэгтэй (CVSS оноо 8.8). Сул талуудыг шинэчлэлтээр зассанVirtualBox 6.0.6 ба 5.2.28 (-д.)тэмдэглэл Аюулгүй байдлын асуудлыг шийдвэрлэсэн тухай мэдээлэл гарахаас өмнө сурталчлаагүй). Дэлгэрэнгүй мэдээллийг өгөөгүй боловч CVSS-ийн түвшингээс харахад эмзэг байдлыг зассан.үзүүлсэн Pwn2Own 2019 тэмцээнд оролцож, зочны системийн орчноос хост системийн тал дээр код гүйцэтгэх боломжийг танд олгоно.зочны орчноос хост систем рүү халдах боломжийг танд олгоно.
-
3 эмзэг байдал Solaris дээр (хамгийн их ноцтой байдал 5.3 - IPS багц менежер, SunSSH болон түгжээний удирдлагын үйлчилгээтэй холбоотой асуудлууд. Асуудлыг хувилбарт нь шийдсэн.
Solaris 11.4 SRU8 , мөн UCB номын сан (libucb, librpcsoc, libdbm, libtermcap, libcurses) болон fc-fabric үйлчилгээг дахин дэмжиж, багцын хувилбаруудыг шинэчилсэн.
ibus 1.5.19, NTP 4.2.8p12,
Firefox 60.6.0esr,
BIND 9.11.6
OpenSSL 1.0.2r,
MySQL 5.6.43 & 5.7.25,
libxml2 2.9.9,
libxslt 1.1.33,
Wireshark 2.6.7,
хараал 6.1.0.20190105,
Apache httpd 2.4.38,
perl 5.22.
Эх сурвалж: opennet.ru