Oracle kompaniyasi muhim muammolar va zaifliklarni bartaraf etishga qaratilgan o'z mahsulotlariga yangilanishlarning rejalashtirilgan chiqarilishi (Critical Patch Update). Aprel yangilanishida bu butunlay yo'q qilindi .
Masalalarda 5 ta xavfsizlik muammosi tuzatildi. Barcha zaifliklardan autentifikatsiya qilinmasdan masofadan turib foydalanish mumkin. Windows platformasiga xos bir zaiflik CVSS Score 9.0 (CVE-2019-2699), bu kritik xavf darajasiga mos keladi va tarmoq orqali autentifikatsiya qilinmagan foydalanuvchiga Java SE ilovalarini buzishga imkon beradi. 2D grafiklarni qayta ishlash quyi tizimidagi ikkita zaiflikka 8.1-daraja tayinlangan (CVE-2019-2697, CVE-2019-2698). Tafsilotlar hozircha oshkor etilmagan.
Java SEβdagi muammolardan tashqari, boshqa Oracle mahsulotlarida ham zaifliklar, jumladan:
- MySQL da (maksimal jiddiylik darajasi 7.5). Eng xavfli muammo
() autentifikatsiya plaginining quyi tizimiga ta'sir qiladi. Muammolar nashrlarda tuzatiladi . - VirtualBox-da, ulardan 7 tasi kritik xavf darajasiga ega (CVSS Score 8.8). Zaifliklar yangilanishlarda tuzatiladi (ichida Xavfsizlik muammolari hal qilinganligi, chiqarilishidan oldin e'lon qilinmagan). Tafsilotlar berilmagan, ammo CVSS darajasiga ko'ra, zaifliklar tuzatilgan, Pwn2Own 2019 tanlovida va mehmon tizimi muhitidan xost tizimi tomonida kodni bajarishga imkon beradi.
mehmon muhitidan xost tizimiga hujum qilish imkonini beradi.
- Solaris-da (maksimal jiddiylik 5.3 - IPS paket menejeri, SunSSH va qulfni boshqarish xizmati bilan bog'liq muammolar. Muammolar chiqarilganda hal qilindi.
, shuningdek, UCB kutubxonalarini (libucb, librpcsoc, libdbm, libtermcap, libcurses) va fc-fabric xizmatini, yangilangan paket versiyalarini qo'llab-quvvatlashni davom ettirdi.
ibus 1.5.19, NTP 4.2.8p12,
Firefox 60.6.0esr,
BIND 9.11.6
OpenSSL 1.0.2r,
MySQL 5.6.43 va 5.7.25,
libxml2 2.9.9,
libxslt 1.1.33,
Wireshark 2.6.7,
ncurses 6.1.0.20190105,
Apache httpd 2.4.38,
perl 5.22.
Manba: opennet.ru