Companaidh Oracle foillseachadh ùrachaidhean air na toraidhean aige (Critical Patch Update), ag amas air cuir às do dhuilgheadasan èiginneach agus so-leòntachd. Ann an ùrachadh an Fhaoillich, iomlan de .
Ann an cùisean air a chuir às . Faodar brath a ghabhail air a h-uile so-leòntachd air astar gun dearbhadh. Is e an ìre doimhneachd as àirde 8.3, a tha air a shònrachadh do dhuilgheadasan ann an leabharlannan (CVE-2020-2803, CVE-2020-2805). Tha ìrean trom de 8.1 agus 7.5 aig dà chugallachd (ann an libxslt agus JSSE).
A bharrachd air na cùisean ann an Java SE, chaidh so-leòntachd fhoillseachadh ann am bathar Oracle eile, nam measg:
- ann am frithealaiche MySQL agus
2 ann an cur an gnìomh an neach-dèiligidh MySQL (C API). Tha an ìre doimhneachd as àirde de 9.8 air a shònrachadh don CVE-2019-5482 so-leòntachd, a nochdas nuair a thèid a chur ri chèile le taic cURL. Cùisean stèidhichte ann an sgaoilidhean . - , agus tha ìre èiginneach de chunnart aig duilgheadasan 7 (CVSS nas àirde na 8). Tha seo a’ toirt a-steach a bhith a’ càradh so-leòntachd a thathas a’ cleachdadh ann an ionnsaighean a chaidh a nochdadh aig a’ cho-fharpais agus a’ ceadachadh, tro làimhseachadh air taobh an t-siostam aoighean, faighinn chun t-siostam aoigheachd agus còd a chuir an gnìomh le còraichean hypervisor. Tha so-leòntachd stèidhichte ann an ùrachaidhean .
- ann an Solaris. Ìre cunnart as àirde 8.8 - air obrachadh gu h-ionadail san Àrainneachd Deasg Choitcheann, a’ leigeil le neach-cleachdaidh gun bhuannachd còd a chuir an gnìomh le sochairean freumha. Tha cùisean air an suidheachadh cuideachd anns a’ mhodal kernel a’ buileachadh protocol SMB, ann an Whodo, agus anns an àithne svcbundle SMF. Cùisean air an suidheachadh ann an ùrachadh an-dè .
Source: fosgailtenet.ru