ለJava SE፣ MySQL፣ VirtualBox እና ሌሎች ተጋላጭነቶች የተስተካከሉ የOracle ምርቶች ዝማኔዎች

Oracle ኩባንያ ታትሟል በምርቶቹ ላይ የታቀዱ ዝማኔዎች (Critical Patch Update) ወሳኝ ችግሮችን እና ተጋላጭነቶችን ለማስወገድ ያለመ። በጁላይ ማሻሻያ, በድምሩ 319 ድክመቶች.

ጉዳዮች ላይ ጃቫ SE 12.0.2, 11.0.4 እና 8u221 10 የደህንነት ጉዳዮች ተስተካክለዋል. 9 ተጋላጭነቶች ያለ ማረጋገጫ በርቀት ጥቅም ላይ ሊውሉ ይችላሉ። ከፍተኛው የተመደበው የክብደት ደረጃ 6.8 ነው (ተጋላጭነት በlibpng)። በአውታረ መረቡ ላይ ያልተረጋገጠ ተጠቃሚ የJava SE አፕሊኬሽኖችን ሊያበላሽ የሚችል ምንም አይነት ከፍተኛ ወይም ወሳኝ ጉዳዮች አልተለዩም።

በJava SE ውስጥ ካሉት ጉዳዮች በተጨማሪ ተጋላጭነቶች በሌሎች የOracle ምርቶች ላይ ተገልጸዋል፣ ከእነዚህም መካከል፡-

• 43 ድክመቶች በ MySQL (ከፍተኛው የክብደት ደረጃ 9.8፣ ወሳኝ ችግርን የሚያመለክት)። በጣም አደገኛው ችግር
  (CVE-2019-3822) ጋር የተያያዘ ቋት ሞልቷል። በ NTLM ራስጌ መተንተን ኮድ በlibcurl ቤተ-መጽሐፍት ውስጥ፣ ባልተረጋገጠ ተጠቃሚ MySQL አገልጋይን በርቀት ለማጥቃት ሊያገለግል ይችላል። ሁሉም ማለት ይቻላል ሌሎች ችግሮች የሚከሰቱት የተረጋገጠ የዲቢኤምኤስ መዳረሻ ካለ ብቻ ነው። ብቸኛው ልዩነት በሼል፡ አስተዳዳሪ/ኢኖዲቢ ክላስተር ውስጥ ያለው ተጋላጭነት ነው፣ እሱም በ7.5 የክብደት ደረጃ የተመደበው። ጉዳዮች በመልቀቂያዎች ውስጥ ይስተካከላሉ MySQL የማህበረሰብ አገልጋይ 8.0.17, 5.7.27 እና ​​5.6.45.

• 14 ድክመቶች በቨርቹዋልቦክስ ውስጥ 3ቱ በጣም አደገኛ ናቸው (CVSS Score 8.2 and 8.8)። በዝማኔዎች ውስጥ ተጋላጭነቶች ተስተካክለዋል። VirtualBox 6.0.10 እና 5.2.32 (ኢን ማስታወሻ የደህንነት ችግሮች መፈታታቸው ከመለቀቁ በፊት ማስታወቂያ አልወጣም)። ዝርዝሮች አልተሰጡም, ነገር ግን በሲቪኤስኤስ ደረጃ በመገምገም, ከእንግዶች ስርዓት አከባቢ ኮድ በአስተናጋጅ ስርዓት በኩል እንዲፈፀም የሚያስችሉ ድክመቶች ተወግደዋል;
• 10 ድክመቶች በሶላሪስ (ከፍተኛው የክብደት ደረጃ 9.1 -
  ከIPv6 ጋር የተያያዘ ተጋላጭነት በከርነል (CVE-2019-5597) የርቀት ጥቃትን የሚፈቅድ (ዝርዝሮች አልተሰጡም)። ሁለት ተጋላጭነቶች እንዲሁ 8.8 ወሳኝ የክብደት ደረጃ አላቸው - በጋራ ዴስክቶፕ አካባቢ እና ለኤልዲኤፒ የደንበኛ መገልገያዎች። ከ 7 ከፍ ያለ የክብደት ደረጃ ያላቸው ጉዳዮች በ ICMPv6 እና በ Solaris kernel ውስጥ ያሉ የኤንኤፍኤስ ተቆጣጣሪዎች በርቀት ሊበዘበዙ የሚችሉ ተጋላጭነቶችን እና በፋይል ሲስተም እና በ Gnuplot ውስጥ ያሉ አካባቢያዊ ችግሮችን ያካትታሉ።

ምንጭ: opennet.ru