Java SE, MySQL, VirtualBox ಮತ್ತು ಇತರ ಒರಾಕಲ್ ಉತ್ಪನ್ನಗಳಿಗೆ ದೋಷಗಳನ್ನು ನಿವಾರಿಸಲಾಗಿದೆ

ಒರಾಕಲ್ ಕಂಪನಿ ಪ್ರಕಟಿಸಲಾಗಿದೆ ಅವರ ಉತ್ಪನ್ನಗಳಿಗೆ ನವೀಕರಣಗಳ ನಿಗದಿತ ಬಿಡುಗಡೆ (ಕ್ರಿಟಿಕಲ್ ಪ್ಯಾಚ್ ಅಪ್‌ಡೇಟ್), ನಿರ್ಣಾಯಕ ಸಮಸ್ಯೆಗಳು ಮತ್ತು ದುರ್ಬಲತೆಗಳನ್ನು ತೆಗೆದುಹಾಕುವ ಗುರಿಯನ್ನು ಹೊಂದಿದೆ. ಜನವರಿ ನವೀಕರಣದಲ್ಲಿ, ಮೊತ್ತವನ್ನು ತೆಗೆದುಹಾಕಲಾಗಿದೆ 334 ದುರ್ಬಲತೆಗಳು.

ಸಮಸ್ಯೆಗಳು Java SE 13.0.2, 11.0.6 ಮತ್ತು 8u241 ನಿವಾರಿಸಲಾಗಿದೆ 12 ಭದ್ರತಾ ಸಮಸ್ಯೆಗಳು. ದೃಢೀಕರಣವಿಲ್ಲದೆಯೇ ಎಲ್ಲಾ ದುರ್ಬಲತೆಗಳನ್ನು ದೂರದಿಂದಲೇ ಬಳಸಿಕೊಳ್ಳಬಹುದು. ಹೆಚ್ಚಿನ ತೀವ್ರತೆಯ ಮಟ್ಟವು 8.1 ಆಗಿದೆ, ಇದು ವಿಶೇಷವಾಗಿ ರಚಿಸಲಾದ ಧಾರಾವಾಹಿ ಡೇಟಾವನ್ನು ರವಾನಿಸುವ ಮೂಲಕ Java SE ಅಪ್ಲಿಕೇಶನ್‌ಗಳನ್ನು ರಾಜಿ ಮಾಡಿಕೊಳ್ಳಲು ಅನುಮತಿಸುವ ಧಾರಾವಾಹಿ ಸಮಸ್ಯೆಗೆ (CVE-2020-2604) ನಿಯೋಜಿಸಲಾಗಿದೆ. ಮೂರು ದುರ್ಬಲತೆಗಳು 7.5 ತೀವ್ರತೆಯ ಮಟ್ಟವನ್ನು ಹೊಂದಿವೆ. ಈ ಸಮಸ್ಯೆಗಳು JavaFX ನಲ್ಲಿವೆ ಮತ್ತು SQLite ಮತ್ತು libxslt ನಲ್ಲಿನ ದುರ್ಬಲತೆಗಳಿಂದ ಉಂಟಾಗುತ್ತವೆ.

Java SE ಯಲ್ಲಿನ ಸಮಸ್ಯೆಗಳ ಜೊತೆಗೆ, ಇತರ Oracle ಉತ್ಪನ್ನಗಳಲ್ಲಿ ದುರ್ಬಲತೆಗಳನ್ನು ಸಾರ್ವಜನಿಕಗೊಳಿಸಲಾಗಿದೆ, ಅವುಗಳೆಂದರೆ:

• 12 ದುರ್ಬಲತೆಗಳು MySQL ಸರ್ವರ್‌ನಲ್ಲಿ ಮತ್ತು
  MySQL ಕ್ಲೈಂಟ್ ಅನುಷ್ಠಾನದಲ್ಲಿ (C API) 3 ದುರ್ಬಲತೆಗಳು. MySQL ಪಾರ್ಸರ್ ಮತ್ತು ಆಪ್ಟಿಮೈಜರ್‌ನಲ್ಲಿನ ಮೂರು ಸಮಸ್ಯೆಗಳಿಗೆ 6.5 ರ ಹೆಚ್ಚಿನ ತೀವ್ರತೆಯ ಮಟ್ಟವನ್ನು ನಿಗದಿಪಡಿಸಲಾಗಿದೆ.
  ಬಿಡುಗಡೆಗಳಲ್ಲಿ ಸಮಸ್ಯೆಗಳನ್ನು ಪರಿಹರಿಸಲಾಗಿದೆ MySQL ಸಮುದಾಯ ಸರ್ವರ್ 8.0.19, 5.7.29 ಮತ್ತು 5.6.47.

• 18 ದುರ್ಬಲತೆಗಳು ವರ್ಚುವಲ್‌ಬಾಕ್ಸ್‌ನಲ್ಲಿ, ಅದರಲ್ಲಿ 6 ಹೆಚ್ಚಿನ ಅಪಾಯವನ್ನು ಹೊಂದಿವೆ (CVSS ಸ್ಕೋರ್ 8.2 ಮತ್ತು 7.5). ನವೀಕರಣಗಳಲ್ಲಿ ದೋಷಗಳನ್ನು ಸರಿಪಡಿಸಲಾಗುತ್ತದೆ ವರ್ಚುವಲ್ಬಾಕ್ಸ್ 6.1.2, 6.0.16 ಮತ್ತು 5.2.36ಇಂದು ನಿರೀಕ್ಷಿಸಲಾಗಿದೆ.
• 10 ದುರ್ಬಲತೆಗಳು ಸೋಲಾರಿಸ್ನಲ್ಲಿ. ಗರಿಷ್ಟ ತೀವ್ರತೆ 8.8 ಸಾಮಾನ್ಯ ಡೆಸ್ಕ್‌ಟಾಪ್ ಪರಿಸರದಲ್ಲಿ ಸ್ಥಳೀಯವಾಗಿ ಬಳಸಿಕೊಳ್ಳುವ ಸಮಸ್ಯೆಯಾಗಿದೆ. 7 ಕ್ಕಿಂತ ಹೆಚ್ಚಿನ ತೀವ್ರತೆಯ ಮಟ್ಟದಲ್ಲಿರುವ ಸಮಸ್ಯೆಗಳಲ್ಲಿ, ಕನ್ಸಾಲಿಡೇಶನ್ ಇನ್ಫ್ರಾಸ್ಟ್ರಕ್ಚರ್ ಮತ್ತು ಫೈಲ್ ಸಿಸ್ಟಮ್‌ನಲ್ಲಿನ ಸ್ಥಳೀಯ ದುರ್ಬಲತೆಗಳನ್ನು ಸಹ ಗಮನಿಸಬಹುದು. ನಿನ್ನೆಯ ಅಪ್‌ಡೇಟ್‌ನಲ್ಲಿ ಸಮಸ್ಯೆಗಳನ್ನು ಪರಿಹರಿಸಲಾಗಿದೆ ಸೋಲಾರಿಸ್ 11.4 SRU 17.

ಮೂಲ: opennet.ru