Ширкати Oracle нашри нақшавии навсозиҳои маҳсулоти онҳо (Critical Patch Update), ки ба рафъи мушкилоти ҷиддӣ ва осебпазирӣ нигаронида шудааст. Дар навсозии моҳи апрел ислоҳ карда шуд .
Масъалаҳо 5 масъалаи амниятро ҳал кард. Ҳама осебпазириҳо метавонанд ба таври фосилавӣ бе аутентификатсия истифода шаванд. Як осебпазирии хос ба платформаи Windows CVSS Score 9.0 (CVE-2019-2699), ки ба сатҳи муҳими хатар мувофиқат мекунад ва ба корбари номаълум дар шабака имкон медиҳад, ки барномаҳои Java SE-ро вайрон кунад. Ду осебпазирӣ дар зерсистемаи коркарди графикаи 2D 8.1 (CVE-2019-2697, CVE-2019-2698) арзёбӣ шудааст. Тафсилот ҳанӯз ошкор нашудааст.
Илова ба мушкилот дар Java SE, осебпазириҳо дар дигар маҳсулоти Oracle, аз ҷумла:
- дар MySQL (сатҳи максималии хатар 7.5). Энг хавфли муаммо
() ба зерсистемаи плагини аутентификатсия таъсир мерасонад. Масъалаҳо дар нашрияҳо ҳал карда мешаванд . - дар VirtualBox, ки 7-тои он муҳим аст (Холи CVSS 8.8). Осебиятҳо дар навсозиҳо ислоҳ карда шуданд (дар факти рафъи мушкилоти амният аз ҷониби нашр эълон карда намешавад). Тафсилот гузориш дода намешавад, аммо аз рӯи сатҳи CVSS, осебпазириҳо ислоҳ шудаанд, дар озмуни Pwn2Own 2019 ва ба шумо имкон медиҳад, ки кодро дар паҳлӯи системаи мизбон аз муҳити системаи меҳмон иҷро кунед.
ба шумо имкон медиҳад, ки аз муҳити меҳмон ба системаи мизбон ҳамла кунед.
- дар Solaris (Дараҷаи ҳадди аксар 5.3 - Масъалаҳо дар менеҷери бастаи IPS, SunSSH ва Хадамоти идоракунии қулф. Масъалаҳо ҳангоми нашр ҳал карда шуданд.
, ки он инчунин дастгирии китобхонаҳои UCB (libucb, librpcsoc, libdbm, libtermcap, libcurses) ва хидмати fc-fabric, версияҳои навшудаи бастаҳоро аз сар гирифт.
ibus 1.5.19, NTP 4.2.8p12,
Firefox 60.6.0esr
BIND 9.11.6
OpenSSL 1.0.2r,
MySQL 5.6.43 ва 5.7.25,
libxml2 2.9.9,
libxslt 1.1.33,
Wireshark 2.6.7
лаънат 6.1.0.20190105,
Apache httpd 2.4.38,
perl 5.22.
Манбаъ: opennet.ru