জাভা এসই, মাইএসকিউএল, ভার্চুয়ালবক্স এবং অন্যান্য ওরাকল পণ্যগুলির দুর্বলতাগুলি সংশোধন করা হয়েছে

ওরাকল কোম্পানি প্রকাশিত এর পণ্যগুলির আপডেটগুলির পরিকল্পিত প্রকাশ (ক্রিটিকাল প্যাচ আপডেট), যার লক্ষ্য জটিল সমস্যা এবং দুর্বলতাগুলি দূর করা। জানুয়ারী আপডেটে, মোট 397 দুর্বলতা.

ইস্যুতে Java SE 14.0.1, 11.0.7 এবং 8u251 নির্মূল 15 নিরাপত্তা সমস্যা. সমস্ত দুর্বলতা প্রমাণীকরণ ছাড়াই দূরবর্তীভাবে শোষণ করা যেতে পারে। সর্বোচ্চ তীব্রতা স্তর হল 8.3, যা লাইব্রেরির সমস্যার জন্য নির্ধারিত হয় (CVE-2020-2803, CVE-2020-2805)। দুটি দুর্বলতা (libxslt এবং JSSE তে) 8.1 এবং 7.5 এর তীব্রতা মাত্রা রয়েছে।

জাভা SE-তে সমস্যাগুলি ছাড়াও, অন্যান্য ওরাকল পণ্যগুলিতে দুর্বলতাগুলি প্রকাশ করা হয়েছে, যার মধ্যে রয়েছে:

• 35 দুর্বলতা মাইএসকিউএল সার্ভারে এবং
  MySQL ক্লায়েন্ট (C API) বাস্তবায়নে 2টি দুর্বলতা। 9.8-এর সর্বোচ্চ তীব্রতা স্তরটি দুর্বলতা CVE-2019-5482-এর জন্য বরাদ্দ করা হয়েছে, যা cURL সমর্থনের সাথে সংকলিত হলে প্রদর্শিত হয়। রিলিজে স্থির করা সমস্যা MySQL কমিউনিটি সার্ভার 8.0.20, 5.7.30 এবং 5.6.49.

• 19 দুর্বলতা, যার মধ্যে 7টি সমস্যায় বিপদের একটি জটিল স্তর রয়েছে (8টির বেশি CVSS)। এর মধ্যে রয়েছে প্রতিযোগিতায় প্রদর্শিত আক্রমণে ব্যবহৃত দুর্বলতা সংশোধন করা Pwn2 ওয়ান 2020 এবং গেস্ট সিস্টেমের পাশে ম্যানিপুলেশনের মাধ্যমে হোস্ট সিস্টেমে অ্যাক্সেস পেতে এবং হাইপারভাইজার অধিকার সহ কোড চালানোর অনুমতি দেয়। দুর্বলতা আপডেটে সংশোধন করা হয়েছে ভার্চুয়ালবক্স 6.1.6, 6.0.20 এবং 5.2.40.
• 6 দুর্বলতা সোলারিসে সর্বোচ্চ বিপদ স্তর 8.8 - স্থানীয়ভাবে পরিচালিত সমস্যা কমন ডেস্কটপ এনভায়রনমেন্টে, কোনো সুবিধাবিহীন ব্যবহারকারীকে রুট সুবিধা সহ কোড চালানোর অনুমতি দেয়। এসএমবি প্রোটোকল বাস্তবায়নকারী কার্নেল মডিউল, হুডোতে এবং svcbundle SMF কমান্ডে সমস্যাগুলিও ঠিক করা হয়েছে। গতকালের আপডেটে সমস্যার সমাধান করা হয়েছে সোলারিস 11.4 SRU 20.

উত্স: opennet.ru