ఒరాకిల్ కంపెనీ క్లిష్టమైన సమస్యలు మరియు దుర్బలత్వాలను తొలగించే లక్ష్యంతో దాని ఉత్పత్తులకు (క్రిటికల్ ప్యాచ్ అప్డేట్) అప్డేట్లను ప్రణాళికాబద్ధంగా విడుదల చేసింది. ఏప్రిల్ అప్డేట్లో ఇది పూర్తిగా తొలగించబడింది .
సమస్యలు 5 భద్రతా సమస్యలు పరిష్కరించబడ్డాయి. అన్ని దుర్బలత్వాలను ప్రామాణీకరణ లేకుండా రిమోట్గా ఉపయోగించుకోవచ్చు. Windows ప్లాట్ఫారమ్కు ప్రత్యేకమైన ఒక దుర్బలత్వం CVSS స్కోర్ 9.0 (CVE-2019-2699), ఇది ప్రమాదకర స్థాయికి అనుగుణంగా ఉంటుంది మరియు జావా SE అప్లికేషన్లను రాజీ చేయడానికి నెట్వర్క్లో ప్రమాణీకరించని వినియోగదారుని అనుమతిస్తుంది. 2D గ్రాఫిక్స్ ప్రాసెసింగ్ సబ్సిస్టమ్లోని రెండు దుర్బలత్వాలు స్థాయి 8.1 (CVE-2019-2697, CVE-2019-2698) కేటాయించబడ్డాయి. వివరాలు ఇంకా వెల్లడించలేదు.
జావా SEలోని సమస్యలతో పాటు, ఇతర ఒరాకిల్ ఉత్పత్తులలో దుర్బలత్వాలు బహిర్గతం చేయబడ్డాయి, వాటితో సహా:
- MySQLలో (గరిష్ట తీవ్రత స్థాయి 7.5). అత్యంత ప్రమాదకరమైన సమస్య
() ప్రామాణీకరణ ప్లగ్ఇన్ ఉపవ్యవస్థను ప్రభావితం చేస్తుంది. విడుదలలలో సమస్యలు పరిష్కరించబడతాయి . - వర్చువల్బాక్స్లో, వీటిలో 7 ప్రమాదకర స్థాయిని కలిగి ఉన్నాయి (CVSS స్కోర్ 8.8). అప్డేట్లలో దుర్బలత్వాలు పరిష్కరించబడ్డాయి (లో భద్రతా సమస్యలు పరిష్కరించబడ్డాయి అనే వాస్తవం విడుదలకు ముందు ప్రచారం చేయబడలేదు). వివరాలు అందించబడలేదు, కానీ CVSS స్థాయిని బట్టి చూస్తే, దుర్బలత్వాలు పరిష్కరించబడ్డాయి, Pwn2Own 2019 పోటీలో మరియు అతిథి సిస్టమ్ పర్యావరణం నుండి హోస్ట్ సిస్టమ్ వైపు కోడ్ని అమలు చేయడానికి మిమ్మల్ని అనుమతిస్తుంది.
అతిథి వాతావరణం నుండి హోస్ట్ సిస్టమ్పై దాడి చేయడానికి మిమ్మల్ని అనుమతిస్తుంది.
- సోలారిస్లో (గరిష్ట తీవ్రత 5.3 - IPS ప్యాకేజీ మేనేజర్, SunSSH మరియు లాక్ మేనేజ్మెంట్ సేవతో సమస్యలు. విడుదలలో సమస్యలు పరిష్కరించబడ్డాయి
, ఇది UCB లైబ్రరీలకు (libucb, librpcsoc, libdbm, libtermcap, libcurses) మరియు fc-ఫ్యాబ్రిక్ సేవ, నవీకరించబడిన ప్యాకేజీ సంస్కరణలకు మద్దతును తిరిగి ప్రారంభించింది.
ibus 1.5.19, NTP 4.2.8p12,
Firefox 60.6.0esr,
బైండ్ 9.11.6
OpenSSL 1.0.2r,
MySQL 5.6.43 & 5.7.25,
libxml2 2.9.9,
libxslt 1.1.33,
వైర్షార్క్ 2.6.7,
ncurses 6.1.0.20190105,
అపాచీ httpd 2.4.38,
పెర్ల్ 5.22.
మూలం: opennet.ru