Companaidh Oracle foillseachadh ùrachaidhean air na toraidhean aige (Critical Patch Update), ag amas air cuir às do dhuilgheadasan èiginneach agus so-leòntachd. Ann an ùrachadh an Iuchair, iomlan de .
Ann an cùisean 10 cùisean tèarainteachd stèidhichte. Faodar brath a ghabhail air so-leòntachd 9 air astar gun dearbhadh. Is e 6.8 an ìre as àirde de dhochannachd (so-leòntachd ann an libpng). Cha deach cùisean àrd no èiginneach a chomharrachadh a leigeadh le neach-cleachdaidh gun dearbhadh thairis air an lìonra tagraidhean Java SE a chuir an cunnart.
A bharrachd air na cùisean ann an Java SE, chaidh so-leòntachd fhoillseachadh ann am bathar Oracle eile, nam measg:
- ann am MySQL (ìre as motha de dhuilgheadas 9.8, a’ comharrachadh duilgheadas èiginneach). An duilgheadas as cunnartaiche
() co-cheangailte ri ann an còd parsaidh bann-cinn NTLM anns an leabharlann libcurl, a dh'fhaodar a chleachdadh gus ionnsaigh a thoirt air astar air frithealaiche MySQL le neach-cleachdaidh gun dearbhadh. Cha mhòr nach nochd a h-uile duilgheadas eile ach ma tha cothrom dearbhte air an DBMS. Is e an aon eisgeachd an so-leòntachd ann an Shell: Admin / InnoDB Cluster, a tha air a shònrachadh ìre doimhneachd de 7.5. Bidh cùisean air an suidheachadh ann am fiosan . - ann an VirtualBox, le 3 dhiubh gu math cunnartach (Sgòr CVSS 8.2 agus 8.8). Tha so-leòntachd stèidhichte ann an ùrachaidhean cha deach sanasachadh gun deach duilgheadasan tèarainteachd fhuasgladh mus deach an leigeil ma sgaoil). Chan eil mion-fhiosrachadh air a thoirt seachad, ach, a rèir ìre CVSS, chaidh cuir às do chugallachd a leigeas le còd a chuir gu bàs air taobh an t-siostam aoigheachd bho àrainneachd an t-siostam aoighean;
- ann an Solaris (ìre an ìre as àirde de dhuilgheadas 9.1 -
So-leòntachd co-cheangailte ri IPv6 anns an kernel (CVE-2019-5597) a ’ceadachadh ionnsaigh iomallach (chan eil mion-fhiosrachadh air a thoirt seachad). Tha ìre doimhneachd deatamach de 8.8 aig dà chugallachd cuideachd - cùisean a ghabhas cleachdadh gu h-ionadail anns an Àrainneachd Deasg Choitcheann agus goireasan teachdaiche airson LDAP. Tha cùisean le ìre doimhneachd nas àirde na 7 cuideachd a’ toirt a-steach so-leòntachd a ghabhas cleachdadh air astar ann an luchd-làimhseachaidh ICMPv6 agus NFS ann an kernel Solaris, agus duilgheadasan ionadail san t-siostam faidhle agus Gnuplot.
Source: fosgailtenet.ru