ለJava SE፣ MySQL፣ VirtualBox እና ሌሎች ተጋላጭነቶች የተስተካከሉ የOracle ምርቶች ዝማኔዎች

Oracle ኩባንያ ታትሟል በምርቶቹ ላይ የታቀዱ ዝማኔዎች (Critical Patch Update) ወሳኝ ችግሮችን እና ተጋላጭነቶችን ለማስወገድ ያለመ። በጥር ዝማኔ ውስጥ, በድምሩ 334 ድክመቶች.

ጉዳዮች ላይ ጃቫ SE 13.0.2, 11.0.6 እና 8u241 ተወግዷል 12 የደህንነት ችግሮች. ሁሉም ተጋላጭነቶች ያለ ማረጋገጫ በርቀት ጥቅም ላይ ሊውሉ ይችላሉ። ከፍተኛው የክብደት ደረጃ 8.1 ነው፣ እሱም ለተከታታይ ጉዳይ (CVE-2020-2604) የተመደበው፣ ይህም የJava SE አፕሊኬሽኖች በልዩ ሁኔታ የተነደፉ ተከታታይ መረጃዎችን በማስተላለፍ እንዲበላሹ ያስችላቸዋል። ሶስት ተጋላጭነቶች የክብደት ደረጃ 7.5 ናቸው። እነዚህ ችግሮች በJavaFX ውስጥ ይገኛሉ እና በ SQLite እና libxslt ውስጥ ባሉ ተጋላጭነቶች የተከሰቱ ናቸው።

በJava SE ውስጥ ካሉት ጉዳዮች በተጨማሪ ተጋላጭነቶች በሌሎች የOracle ምርቶች ላይ ተገልጸዋል፣ ከእነዚህም መካከል፡-

• 12 ድክመቶች በ MySQL አገልጋይ እና
  በ MySQL ደንበኛ (ሲ ኤፒአይ) ትግበራ ውስጥ 3 ተጋላጭነቶች። ከፍተኛው የ6.5 ክብደት ደረጃ በ MySQL ተንታኝ እና አመቻች ውስጥ ላሉ ሶስት ችግሮች ተመድቧል።
  በመልቀቂያዎች ውስጥ የተስተካከሉ ጉዳዮች MySQL የማህበረሰብ አገልጋይ 8.0.19, 5.7.29 እና ​​5.6.47.

• 18 ድክመቶች በቨርቹዋልቦክስ ውስጥ፣ ከዚ ውስጥ 6 ቱ ከፍተኛ ደረጃ ያላቸው (CVSS Score 8.2 and 7.5)። በዝማኔዎች ውስጥ ተጋላጭነቶች ይስተካከላሉ VirtualBox 6.1.2, 6.0.16 እና 5.2.36ዛሬ የሚጠበቁ.
• 10 ድክመቶች በሶላሪስ ውስጥ. ከፍተኛው የክብደት መጠን 8.8 በጋራ ዴስክቶፕ አካባቢ ውስጥ በአካባቢው ጥቅም ላይ የሚውል ጉዳይ ነው። ከ7 በላይ የሆነ የክብደት ደረጃ ያላቸው ጉዳዮች በማዋሃድ መሠረተ ልማት እና በፋይል ሲስተም ውስጥ ያሉ የአካባቢ ተጋላጭነቶችን ያካትታሉ። በትላንትናው ማሻሻያ ውስጥ የተስተካከሉ ጉዳዮች ሶላሪስ 11.4 SRU 17.

ምንጭ: opennet.ru