జావా SE, MySQL, VirtualBox మరియు ఇతర ఒరాకిల్ ఉత్పత్తులను అప్డేట్ చేయండి
ఒరాకిల్ కంపెనీ ప్రచురించిన క్లిష్టమైన సమస్యలు మరియు దుర్బలత్వాలను తొలగించే లక్ష్యంతో దాని ఉత్పత్తులకు (క్రిటికల్ ప్యాచ్ అప్డేట్) అప్డేట్లను ప్రణాళికాబద్ధంగా విడుదల చేసింది. ఏప్రిల్ అప్డేట్లో ఇది పూర్తిగా తొలగించబడింది 297 దుర్బలత్వాలు.
సమస్యలు జావా SE 12.0.1, 11.0.3 మరియు 8u212 5 భద్రతా సమస్యలు పరిష్కరించబడ్డాయి. అన్ని దుర్బలత్వాలను ప్రామాణీకరణ లేకుండా రిమోట్గా ఉపయోగించుకోవచ్చు. Windows ప్లాట్ఫారమ్కు ప్రత్యేకమైన ఒక దుర్బలత్వం కేటాయించారు CVSS స్కోర్ 9.0 (CVE-2019-2699), ఇది ప్రమాదకర స్థాయికి అనుగుణంగా ఉంటుంది మరియు జావా SE అప్లికేషన్లను రాజీ చేయడానికి నెట్వర్క్లో ప్రమాణీకరించని వినియోగదారుని అనుమతిస్తుంది. 2D గ్రాఫిక్స్ ప్రాసెసింగ్ సబ్సిస్టమ్లోని రెండు దుర్బలత్వాలు స్థాయి 8.1 (CVE-2019-2697, CVE-2019-2698) కేటాయించబడ్డాయి. వివరాలు ఇంకా వెల్లడించలేదు.
జావా SEలోని సమస్యలతో పాటు, ఇతర ఒరాకిల్ ఉత్పత్తులలో దుర్బలత్వాలు బహిర్గతం చేయబడ్డాయి, వాటితో సహా:
12 దుర్బలత్వాలు వర్చువల్బాక్స్లో, వీటిలో 7 ప్రమాదకర స్థాయిని కలిగి ఉన్నాయి (CVSS స్కోర్ 8.8). అప్డేట్లలో దుర్బలత్వాలు పరిష్కరించబడ్డాయి VirtualBox 6.0.6 మరియు 5.2.28 (లో గమనిక భద్రతా సమస్యలు పరిష్కరించబడ్డాయి అనే వాస్తవం విడుదలకు ముందు ప్రచారం చేయబడలేదు). వివరాలు అందించబడలేదు, కానీ CVSS స్థాయిని బట్టి చూస్తే, దుర్బలత్వాలు పరిష్కరించబడ్డాయి, ప్రదర్శించారు Pwn2Own 2019 పోటీలో మరియు అతిథి సిస్టమ్ పర్యావరణం నుండి హోస్ట్ సిస్టమ్ వైపు కోడ్ని అమలు చేయడానికి మిమ్మల్ని అనుమతిస్తుంది.
అతిథి వాతావరణం నుండి హోస్ట్ సిస్టమ్పై దాడి చేయడానికి మిమ్మల్ని అనుమతిస్తుంది.
3 దుర్బలత్వాలు సోలారిస్లో (గరిష్ట తీవ్రత 5.3 - IPS ప్యాకేజీ మేనేజర్, SunSSH మరియు లాక్ మేనేజ్మెంట్ సేవతో సమస్యలు. విడుదలలో సమస్యలు పరిష్కరించబడ్డాయి సోలారిస్ 11.4 SRU8, ఇది UCB లైబ్రరీలకు (libucb, librpcsoc, libdbm, libtermcap, libcurses) మరియు fc-ఫ్యాబ్రిక్ సేవ, నవీకరించబడిన ప్యాకేజీ సంస్కరణలకు మద్దతును తిరిగి ప్రారంభించింది.
ibus 1.5.19, NTP 4.2.8p12,
Firefox 60.6.0esr,
బైండ్ 9.11.6
OpenSSL 1.0.2r,
MySQL 5.6.43 & 5.7.25,
libxml2 2.9.9,
libxslt 1.1.33,
వైర్షార్క్ 2.6.7,
ncurses 6.1.0.20190105,
అపాచీ httpd 2.4.38,
పెర్ల్ 5.22.