ፕሮሆስተር > ጦማር > የኢንተርኔት ዜና > ለJava SE፣ MySQL፣ VirtualBox እና ሌሎች ተጋላጭነቶች የተስተካከሉ የOracle ምርቶች ዝማኔዎች

ለJava SE፣ MySQL፣ VirtualBox እና ሌሎች ተጋላጭነቶች የተስተካከሉ የOracle ምርቶች ዝማኔዎች

Oracle ኩባንያ ታትሟል በምርቶቹ ላይ የታቀዱ ዝመናዎች (Critical Patch Update) ወሳኝ ችግሮችን እና ተጋላጭነቶችን ለማስወገድ ያለመ። በኤፕሪል ዝማኔ ይህ በአጠቃላይ ተወግዷል 297 ድክመቶች.

ጉዳዮች ላይ ጃቫ SE 12.0.1, 11.0.3 እና 8u212 5 የደህንነት ጉዳዮች ተስተካክለዋል. ሁሉም ተጋላጭነቶች ያለ ማረጋገጫ በርቀት ጥቅም ላይ ሊውሉ ይችላሉ። ለዊንዶውስ መድረክ የተለየ አንድ ተጋላጭነት ተመድቧል የሲቪኤስኤስ ነጥብ 9.0 (CVE-2019-2699)፣ ይህም ከአደጋ ወሳኝ ደረጃ ጋር ይዛመዳል እና በአውታረ መረቡ ላይ ያልተረጋገጠ ተጠቃሚ የJava SE አፕሊኬሽኖችን እንዲያጣስ ያስችለዋል። በ2D ግራፊክስ ማቀናበሪያ ንዑስ ሲስተም ውስጥ ያሉ ሁለት ተጋላጭነቶች ደረጃ 8.1 (CVE-2019-2697፣ CVE-2019-2698) ተመድበዋል። ዝርዝሩ እስካሁን አልተገለጸም።

በJava SE ውስጥ ካሉት ጉዳዮች በተጨማሪ ተጋላጭነቶች በሌሎች የOracle ምርቶች ላይ ተገልጸዋል፣ ከእነዚህም መካከል፡-

  • 40 ድክመቶች MySQL ውስጥ (ከፍተኛው የክብደት ደረጃ 7.5)። በጣም አደገኛው ችግር
    (CVE-2019-2632) የማረጋገጫ ፕለጊን ንዑስ ስርዓት ላይ ተጽዕኖ ያሳድራል። ጉዳዮች በመልቀቂያዎች ውስጥ ይስተካከላሉ MySQL የማህበረሰብ አገልጋይ 8.0.16, 5.7.26 እና ​​5.6.44.

  • 12 ድክመቶች በቨርቹዋልቦክስ ውስጥ፣ ከነሱም 7ቱ ወሳኝ የሆነ የአደጋ ደረጃ አላቸው (CVSS Score 8.8)። በዝማኔዎች ውስጥ ተጋላጭነቶች ተስተካክለዋል። VirtualBox 6.0.6 እና 5.2.28 (በ ማስታወሻ የደህንነት ችግሮች መፈታታቸው ከመለቀቁ በፊት ማስታወቂያ አልቀረበም)። ዝርዝሩ አልተሰጠም ነገር ግን በሲቪኤስኤስ ደረጃ ስንመለከት ተጋላጭነቶቹ ተስተካክለዋል፣ አሳይቷል በPwn2Own 2019 ውድድር እና ከእንግዶች ስርዓት አከባቢ በአስተናጋጅ ስርዓት በኩል ኮድን እንዲፈጽሙ ይፈቅድልዎታል።

    የአስተናጋጁን ስርዓት ከእንግዳው አካባቢ እንዲያጠቁ ይፈቅድልዎታል።

  • 3 ድክመቶች በሶላሪስ ላይ (ከፍተኛው ክብደት 5.3 - ከ IPS ጥቅል ሥራ አስኪያጅ, SunSSH እና የመቆለፊያ አስተዳደር አገልግሎት ጋር የተያያዙ ችግሮች. በመልቀቂያው ውስጥ የተስተካከሉ ችግሮች.
    Solaris 11.4 SRU8እንዲሁም ለ UCB ቤተ-መጻሕፍት (libucb, librpcsoc, libdbm, libtermcap, libcurses) እና fc-ጨርቅ አገልግሎት, የተሻሻሉ የጥቅል ስሪቶች ድጋፍን የቀጠለው
    ibus 1.5.19፣ NTP 4.2.8p12፣
    ፋየርፎክስ 60.6.0esr,
    ማሰር 9.11.6
    ኤስኤስኤል 1.0.2r ክፈት፣
    MySQL 5.6.43 እና 5.7.25፣
    libxml2 2.9.9፣
    libxslt 1.1.33,
    Wireshark 2.6.7፣
    እርግማን 6.1.0.20190105,
    Apache httpd 2.4.38፣
    ፐርል 5.22.

ምንጭ: opennet.ru

አስተያየት ያክሉ