Oracle ڪمپني ان جي پروڊڪٽس جي تازه ڪاري جي منصوبابندي جاري ڪئي وئي (تنقيدي پيچ اپڊيٽ)، جنهن جو مقصد نازڪ مسئلن ۽ ڪمزورين کي ختم ڪرڻ آهي. اپريل جي تازه ڪاري ۾، هي مڪمل طور تي ختم ڪيو ويو .
مسئلن ۾ 5 سيڪيورٽي مسئلا مقرر. سڀني ڪمزورين کي بغير ڪنهن تصديق جي دور کان استعمال ڪري سگهجي ٿو. ونڊوز پليٽ فارم لاءِ مخصوص هڪ ڪمزوري CVSS سکور 9.0 (CVE-2019-2699)، جيڪو خطري جي نازڪ سطح سان مطابقت رکي ٿو ۽ نيٽ ورڪ تي اڻ تصديق ٿيل صارف کي اجازت ڏئي ٿو ته جاوا SE ايپليڪيشنن سان سمجھوتو ڪري. 2D گرافڪس پروسيسنگ سبسسٽم ۾ ٻه خطرا مقرر ڪيا ويا آهن سطح 8.1 (CVE-2019-2697، CVE-2019-2698). تفصيلات اڃا ظاهر نه ڪيا ويا آهن.
جاوا SE ۾ مسئلن کان علاوه، ٻين Oracle پروڊڪٽس ۾ خطرات ظاهر ڪيا ويا آهن، جن ۾ شامل آهن:
- MySQL ۾ (وڌ کان وڌ شدت جي سطح 7.5). سڀ کان خطرناڪ مسئلو
() تصديق ڪندڙ پلگ ان سب سسٽم کي متاثر ڪري ٿو. ريليز ۾ مسئلا حل ڪيا ويندا . - VirtualBox ۾، جن مان 7 نازڪ آهن (CVSS سکور 8.8). نقصانات تازه ڪاري ۾ مقرر ٿيل آهن (۾ حقيقت اها آهي ته سيڪيورٽي مسئلن کي حل ڪيو ويو هو آزاد ٿيڻ کان اڳ اشتهار نه ڏنو ويو). تفصيل مهيا نه ڪيا ويا آهن، پر سي وي ايس ايس جي سطح جي لحاظ کان، خطرات مقرر ڪيا ويا آهن، Pwn2Own 2019 مقابلي ۾ ۽ توهان کي اجازت ڏيو ته ڪوڊ تي عمل ڪرڻ جي ميزبان سسٽم پاسي کان مهمان سسٽم ماحول کان.
توهان کي مهمان ماحول مان ميزبان سسٽم تي حملو ڪرڻ جي اجازت ڏيو.
- سولاريس تي (وڌ کان وڌ شدت 5.3 - IPS پيڪيج مئنيجر، سن ايس ايس ايڇ، ۽ تالا مينيجمينٽ سروس سان مسئلا. مسئلا حل ٿيڻ ۾
، جنهن پڻ UCB لائبريرين (libucb, librpcsoc, libdbm, libtermcap, libcurses) ۽ fc-fabric سروس، اپڊيٽ ٿيل پيڪيج ورزن لاءِ سپورٽ ٻيهر شروع ڪئي.
ibus 1.5.19, NTP 4.2.8p12,
فائر فاکس 60.6.0esr،
BIND 9.11.6
OpenSSL 1.0.2r،
MySQL 5.6.43 ۽ 5.7.25،
libxml2 2.9.9,
libxslt 1.1.33،
وائر شارڪ 2.6.7,
ncurses 6.1.0.20190105,
Apache httpd 2.4.38,
پرل 5.22.
جو ذريعو: opennet.ru