اوریکل شرکت
په مسلو کې
په جاوا SE کې د مسلو سربیره، زیان منونکي په نورو اوریکل محصولاتو کې افشا شوي، په شمول:
-
40 زیانونه په MySQL کې (د اعظمي شدت کچه 7.5). تر ټولو خطرناکه ستونزه
(CVE-2019-2632 ) د تصدیق کولو پلگ ان فرعي سیسټم اغیزه کوي. مسلې به په ریلیزونو کې حل شيد MySQL ټولنې سرور 8.0.16، 5.7.26 او 5.6.44 . -
12 زیانونه په VirtualBox کې، چې له دې جملې څخه 7 د خطر خطرناکه درجه لري (CVSS نمرې 8.8). زیانونه په تازه معلوماتو کې ثابت شويVirtualBox 6.0.6 او 5.2.28 (پهیادښت دا حقیقت چې امنیتي ستونزې حل شوي دي د خوشې کیدو دمخه اعلان شوی نه و). توضیحات ندي ورکړل شوي ، مګر د CVSS کچې په پام کې نیولو سره ، زیان منونکي ثابت شوي ،مظاهره وکړه د Pwn2Own 2019 سیالۍ کې او تاسو ته اجازه درکوي د میلمه سیسټم چاپیریال څخه د کوربه سیسټم اړخ کې کوډ اجرا کړئ.تاسو ته اجازه درکوي د میلمه چاپیریال څخه کوربه سیسټم برید وکړئ.
-
3 زیان منونکي په سولاریس کې (د اعظمي شدت 5.3 - د IPS بسته بندۍ مدیر، سن ایس ایس ایچ، او د تالاشۍ مدیریت خدمت سره مسلې. مسلې په خوشې کولو کې حل شوي
سولاریس 11.4 SRU8 ، کوم چې د UCB کتابتونونو (libucb, librpcsoc, libdbm, libtermcap, libcurses) او fc-fabric خدمت, تازه شوي بسته نسخو لپاره هم ملاتړ بیا پیل کړی
ibus 1.5.19, NTP 4.2.8p12,
فایرفوکس 60.6.0esr،
BIND 9.11.6
OpenSSL 1.0.2r،
MySQL 5.6.43 او 5.7.25،
libxml2 2.9.9,
libxslt 1.1.33,
وایشارک 2.6.7,
لعنتونه 6.1.0.20190105،
اپاچی httpd 2.4.38,
پرل 5.22.
سرچینه: opennet.ru