اوریکل شرکت د خپلو محصولاتو (کریټیکل پیچ تازه) لپاره د تازه معلوماتو پلان شوي خوشې کول ، چې هدف یې د جدي ستونزو او زیانونو له مینځه وړل دي. د اپریل په تازه کې دا په ټولیز ډول له منځه وړل شوی .
په مسلو کې 5 امنیتي مسایل حل شوي. ټولې زیانمننې پرته له تصدیق څخه په لیرې توګه کارول کیدی شي. د وینډوز پلیټ فارم لپاره یو زیان منونکی ځانګړی د CVSS سکور 9.0 (CVE-2019-2699)، کوم چې د خطر له یوې مهمې کچې سره مطابقت لري او په شبکه کې یو غیر مستند کارونکي ته اجازه ورکوي چې د Java SE غوښتنلیکونو سره موافقت وکړي. د 2D ګرافیک پروسس کولو فرعي سیسټم کې دوه زیانمننې کچه 8.1 ټاکل شوې (CVE-2019-2697, CVE-2019-2698). جزییات لا نه دي په ډاګه شوي.
په جاوا SE کې د مسلو سربیره، زیان منونکي په نورو اوریکل محصولاتو کې افشا شوي، په شمول:
- په MySQL کې (د اعظمي شدت کچه 7.5). تر ټولو خطرناکه ستونزه
() د تصدیق کولو پلگ ان فرعي سیسټم اغیزه کوي. مسلې به په ریلیزونو کې حل شي . - په VirtualBox کې، چې له دې جملې څخه 7 د خطر خطرناکه درجه لري (CVSS نمرې 8.8). زیانونه په تازه معلوماتو کې ثابت شوي (په دا حقیقت چې امنیتي ستونزې حل شوي دي د خوشې کیدو دمخه اعلان شوی نه و). توضیحات ندي ورکړل شوي ، مګر د CVSS کچې په پام کې نیولو سره ، زیان منونکي ثابت شوي ، د Pwn2Own 2019 سیالۍ کې او تاسو ته اجازه درکوي د میلمه سیسټم چاپیریال څخه د کوربه سیسټم اړخ کې کوډ اجرا کړئ.
تاسو ته اجازه درکوي د میلمه چاپیریال څخه کوربه سیسټم برید وکړئ.
- په سولاریس کې (د اعظمي شدت 5.3 - د IPS بسته بندۍ مدیر، سن ایس ایس ایچ، او د تالاشۍ مدیریت خدمت سره مسلې. مسلې په خوشې کولو کې حل شوي
، کوم چې د UCB کتابتونونو (libucb, librpcsoc, libdbm, libtermcap, libcurses) او fc-fabric خدمت, تازه شوي بسته نسخو لپاره هم ملاتړ بیا پیل کړی
ibus 1.5.19, NTP 4.2.8p12,
فایرفوکس 60.6.0esr،
BIND 9.11.6
OpenSSL 1.0.2r،
MySQL 5.6.43 او 5.7.25،
libxml2 2.9.9,
libxslt 1.1.33,
وایشارک 2.6.7,
لعنتونه 6.1.0.20190105،
اپاچی httpd 2.4.38,
پرل 5.22.
سرچینه: opennet.ru