ඔරකල් සමාගම තීරණාත්මක ගැටළු සහ අවදානම් ඉවත් කිරීම අරමුණු කරගත් එහි නිෂ්පාදන සඳහා යාවත්කාලීන කිරීම් සැලසුම් කර ඇත (Critical Patch Update). අප්රේල් යාවත්කාලීනයේදී මෙය සම්පූර්ණයෙන්ම ඉවත් කර ඇත .
ගැටළු වලදී ආරක්ෂක ගැටළු 5ක් විසඳා ඇත. සියලුම දුර්වලතා සත්යාපනයකින් තොරව දුරස්ථව ප්රයෝජනයට ගත හැක. වින්ඩෝස් වේදිකාවට විශේෂිත වූ එක් අවදානමක් CVSS ලකුණු 9.0 (CVE-2019-2699), එය තීරනාත්මක අන්තරායකට අනුරූප වන අතර ජාලය හරහා අනවසර පරිශීලකයෙකුට Java SE යෙදුම් සම්මුතියට පත් කිරීමට ඉඩ සලසයි. 2D ග්රැෆික් සැකසුම් උප පද්ධතියේ දුර්වලතා දෙකක් 8.1 මට්ටමේ (CVE-2019-2697, CVE-2019-2698) පවරා ඇත. විස්තර තවමත් අනාවරණය කර නොමැත.
Java SE හි ගැටළු වලට අමතරව, අනෙකුත් Oracle නිෂ්පාදන වල දුර්වලතා ප්රසිද්ධියට පත් කර ඇත, ඇතුළුව:
- MySQL හි (උපරිම බරපතල මට්ටම 7.5). වඩාත්ම භයානක ගැටළුව
() සත්යාපන ප්ලගින උප පද්ධතියට බලපායි. නිකුත් කිරීම්වලදී ගැටළු නිරාකරණය කෙරේ . - VirtualBox හි, ඉන් 7කට තීරනාත්මක අවදානමක් ඇත (CVSS ලකුණු 8.8). යාවත්කාලීනයන් තුළ දුර්වලතා සවි කර ඇත (දී ආරක්ෂක ගැටළු නිරාකරණය කර ඇති බව නිකුතුවට පෙර ප්රචාරය නොකළේය). විස්තර සපයා නැත, නමුත් CVSS මට්ටම අනුව විනිශ්චය කිරීම, අවදානම් නිරාකරණය කර ඇත, Pwn2Own 2019 තරඟයේදී සහ ආගන්තුක පද්ධති පරිසරයෙන් සත්කාරක පද්ධතියේ පැත්තෙන් කේතය ක්රියාත්මක කිරීමට ඔබට ඉඩ සලසයි.
ආගන්තුක පරිසරයේ සිට ධාරක පද්ධතියට පහර දීමට ඔබට ඉඩ සලසයි.
- Solaris මත (උපරිම බරපතලකම 5.3 - IPS පැකේජ කළමනාකරු, SunSSH, සහ අගුළු කළමනාකරණ සේවාව සමඟ ගැටළු. නිකුත් කිරීමේදී ගැටළු විසඳා ඇත
, එය UCB පුස්තකාල සඳහා (libucb, librpcsoc, libdbm, libtermcap, libcurses) සහ fc-fabric සේවාව, යාවත්කාලීන පැකේජ අනුවාද සඳහා ද නැවත ආරම්භ විය.
ibus 1.5.19, NTP 4.2.8p12,
Firefox 60.6.0esr,
බැඳුම් 9.11.6
OpenSSL 1.0.2r,
MySQL 5.6.43 සහ 5.7.25,
libxml2 2.9.9,
libxslt 1.1.33,
Wireshark 2.6.7,
ncurses 6.1.0.20190105,
Apache httpd 2.4.38,
perl 5.22.
මූලාශ්රය: opennet.ru