ፕሮሆስተር > ጦማር > የኢንተርኔት ዜና > ለJava SE፣ MySQL፣ VirtualBox እና ሌሎች ተጋላጭነቶች የተስተካከሉ የOracle ምርቶች ዝማኔዎች

ለJava SE፣ MySQL፣ VirtualBox እና ሌሎች ተጋላጭነቶች የተስተካከሉ የOracle ምርቶች ዝማኔዎች

Oracle ኩባንያ ታትሟል በምርቶቹ ላይ የታቀዱ ዝማኔዎች (Critical Patch Update) ወሳኝ ችግሮችን እና ተጋላጭነቶችን ለማስወገድ ያለመ። በጥር ዝማኔ ውስጥ, በድምሩ 397 ድክመቶች.

ጉዳዮች ላይ ጃቫ SE 14.0.1, 11.0.7 እና 8u251 ተወግዷል 15 የደህንነት ችግሮች. ሁሉም ተጋላጭነቶች ያለ ማረጋገጫ በርቀት ጥቅም ላይ ሊውሉ ይችላሉ። ከፍተኛው የክብደት ደረጃ 8.3 ነው፣ ይህም በቤተመጻሕፍት ውስጥ ላሉ ችግሮች የተመደበው (CVE-2020-2803፣ CVE-2020-2805) ነው። ሁለት ተጋላጭነቶች (በlibxslt እና JSSE) የክብደት ደረጃዎች 8.1 እና 7.5 አላቸው።

በJava SE ውስጥ ካሉት ጉዳዮች በተጨማሪ ተጋላጭነቶች በሌሎች የOracle ምርቶች ላይ ተገልጸዋል፣ ከእነዚህም መካከል፡-

  • 35 ድክመቶች በ MySQL አገልጋይ እና
    በ MySQL ደንበኛ (ሲ ኤፒአይ) ትግበራ ውስጥ 2 ተጋላጭነቶች። ከፍተኛው የ9.8 የክብደት ደረጃ ለተጋላጭነት CVE-2019-5482 ተመድቧል፣ ይህም ከ cURL ድጋፍ ጋር ሲጠናቀር። በመልቀቂያዎች ውስጥ የተስተካከሉ ጉዳዮች MySQL የማህበረሰብ አገልጋይ 8.0.20, 5.7.30 እና ​​5.6.49.

  • 19 ድክመቶችከእነዚህ ውስጥ 7 ችግሮች ወሳኝ የአደጋ ደረጃ (CVSS ከ 8 በላይ) አላቸው. ይህ በውድድሩ ላይ በሚታዩ ጥቃቶች ላይ ጥቅም ላይ የሚውሉ ድክመቶችን ማስተካከልን ያካትታል Pwn2Own 2020 እና በእንግዳው ስርዓት በኩል በማታለል ወደ አስተናጋጅ ስርዓቱ እንዲገቡ እና ኮድን በሃይፐርቫይዘር መብቶች እንዲፈጽም መፍቀድ። በዝማኔዎች ውስጥ ተጋላጭነቶች ተስተካክለዋል። VirtualBox 6.1.6, 6.0.20 እና 5.2.40.
  • 6 ድክመቶች በሶላሪስ ውስጥ. ከፍተኛው የአደጋ ደረጃ 8.8 - በአካባቢው የሚሰራ ችግሩ በጋራ ዴስክቶፕ አካባቢ፣ ልዩ መብት የሌለው ተጠቃሚ ከስር መብቶች ጋር ኮድ እንዲያስፈጽም መፍቀድ። የSMB ፕሮቶኮልን በመተግበር በከርነል ሞጁል ውስጥ፣ በ Whodo እና በ svcbundle SMF ትዕዛዝ ውስጥ ጉዳዮች ተስተካክለዋል። በትላንትናው ማሻሻያ ውስጥ የተስተካከሉ ጉዳዮች ሶላሪስ 11.4 SRU 20.

ምንጭ: opennet.ru

አስተያየት ያክሉ