Kampuni ya Oracle kutolewa kwa mipango ya sasisho kwa bidhaa zake (Usasishaji wa Kiraka muhimu), unaolenga kuondoa matatizo na udhaifu mkubwa. Katika sasisho la Aprili hii iliondolewa kwa jumla .
Mambo Masuala 5 ya usalama yamerekebishwa. Athari zote za kiusalama zinaweza kutumiwa kwa mbali bila uthibitishaji. Athari moja maalum kwa jukwaa la Windows Alama ya CVSS 9.0 (CVE-2019-2699), ambayo inalingana na kiwango muhimu cha hatari na inaruhusu mtumiaji ambaye hajaidhinishwa kwenye mtandao kuhatarisha programu za Java SE. Athari mbili katika mfumo mdogo wa kuchakata picha za 2D zimepewa kiwango cha 8.1 (CVE-2019-2697, CVE-2019-2698). Maelezo bado hayajafichuliwa.
Kando na masuala katika Java SE, udhaifu umeonyeshwa kwa umma katika bidhaa zingine za Oracle, ikijumuisha:
- katika MySQL (kiwango cha juu cha ukali 7.5). Tatizo la hatari zaidi
() huathiri mfumo mdogo wa uthibitishaji wa programu-jalizi. Matatizo yatarekebishwa katika matoleo . - katika VirtualBox, ambayo 7 kati yao wana kiwango muhimu cha hatari (CVSS Score 8.8). Athari za kuathiriwa zimerekebishwa katika masasisho (ndani ukweli kwamba matatizo ya usalama yalitatuliwa haikutangazwa kabla ya kutolewa). Maelezo hayajatolewa, lakini kwa kuzingatia kiwango cha CVSS, udhaifu umewekwa, kwenye shindano la Pwn2Own 2019 na kukuruhusu kutekeleza msimbo kwenye upande wa mfumo wa mwenyeji kutoka kwa mazingira ya mfumo wa wageni.
hukuruhusu kushambulia mfumo wa mwenyeji kutoka kwa mazingira ya wageni.
- kwenye Solaris (kiwango cha juu cha ukali 5.3 - masuala ya kidhibiti kifurushi cha IPS, SunSSH, na huduma ya usimamizi wa kufuli. Masuala yalitatuliwa katika toleo
, ambayo pia ilianza usaidizi kwa maktaba za UCB (libucb, librpcsoc, libdbm, libtermcap, libcurses) na huduma ya fc-fabric, matoleo yaliyosasishwa ya vifurushi.
ibus 1.5.19, NTP 4.2.8p12,
Firefox 60.6.0esr,
FUNGUA 9.11.6
OpenSSL 1.0.2r,
MySQL 5.6.43 & 5.7.25,
libxml2 2.9.9,
libxslt 1.1.33,
Wireshark 2.6.7,
laana 6.1.0.20190105,
Apache httpd 2.4.38,
kila 5.22.
Chanzo: opennet.ru