ಪ್ರೊಹೋಸ್ಟರ್ > Блог > ಇಂಟರ್ನೆಟ್ ಸುದ್ದಿ > ಜಾವಾ SE, MySQL, ವರ್ಚುವಲ್‌ಬಾಕ್ಸ್, ಸೋಲಾರಿಸ್ ಮತ್ತು ಇತರ ಒರಾಕಲ್ ಉತ್ಪನ್ನಗಳನ್ನು ನವೀಕರಿಸಿ ದೋಷಗಳನ್ನು ತೆಗೆದುಹಾಕಲಾಗಿದೆ

ಜಾವಾ SE, MySQL, ವರ್ಚುವಲ್‌ಬಾಕ್ಸ್, ಸೋಲಾರಿಸ್ ಮತ್ತು ಇತರ ಒರಾಕಲ್ ಉತ್ಪನ್ನಗಳನ್ನು ನವೀಕರಿಸಿ ದೋಷಗಳನ್ನು ತೆಗೆದುಹಾಕಲಾಗಿದೆ

ಒರಾಕಲ್ ತನ್ನ ಉತ್ಪನ್ನಗಳಿಗೆ ನವೀಕರಣಗಳ ಯೋಜಿತ ಬಿಡುಗಡೆಯನ್ನು ಪ್ರಕಟಿಸಿದೆ (ಕ್ರಿಟಿಕಲ್ ಪ್ಯಾಚ್ ಅಪ್‌ಡೇಟ್), ನಿರ್ಣಾಯಕ ಸಮಸ್ಯೆಗಳು ಮತ್ತು ದುರ್ಬಲತೆಗಳನ್ನು ತೆಗೆದುಹಾಕುವ ಗುರಿಯನ್ನು ಹೊಂದಿದೆ. ಏಪ್ರಿಲ್ ನವೀಕರಣವು ಒಟ್ಟು 441 ದೋಷಗಳನ್ನು ಪರಿಹರಿಸಿದೆ.

ಕೆಲವು ಸಮಸ್ಯೆಗಳು:

  • Java SE ನಲ್ಲಿ 10 ಭದ್ರತಾ ಸಮಸ್ಯೆಗಳು ಮತ್ತು GraalVM ನಲ್ಲಿ 13 ಸಮಸ್ಯೆಗಳು. Java SE ಯಲ್ಲಿನ 8 ದುರ್ಬಲತೆಗಳನ್ನು ದೃಢೀಕರಣವಿಲ್ಲದೆ ದೂರದಿಂದಲೇ ಬಳಸಿಕೊಳ್ಳಬಹುದು ಮತ್ತು ವಿಶ್ವಾಸಾರ್ಹವಲ್ಲದ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಅನುಮತಿಸುವ ಪರಿಸರದ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರಬಹುದು. Java SE ನಲ್ಲಿನ ಅತ್ಯಂತ ಅಪಾಯಕಾರಿ ಸಮಸ್ಯೆಗಳು (JavaFX/WebKitGTK ನಲ್ಲಿನ ದುರ್ಬಲತೆ) ಮತ್ತು GraalVM (Node.js ನಲ್ಲಿನ ದುರ್ಬಲತೆ) 7.5 ರಲ್ಲಿ 10 ರ ತೀವ್ರತೆಯ ಮಟ್ಟವನ್ನು ಹೊಂದಿವೆ. ಜಾವಾ SE 22.0.1, 21.0.3 ರ ಬಿಡುಗಡೆಗಳಲ್ಲಿ ದೋಷಗಳನ್ನು ನಿವಾರಿಸಲಾಗಿದೆ. ಮತ್ತು 17.0.11.
  • MySQL ಸರ್ವರ್‌ನಲ್ಲಿ 26 ದುರ್ಬಲತೆಗಳು, ಇವೆಲ್ಲವನ್ನೂ ದೂರದಿಂದಲೇ ಬಳಸಿಕೊಳ್ಳಬಹುದು. ಅತ್ಯಂತ ಗಂಭೀರವಾದ ಸಮಸ್ಯೆಯು 6.5 ರ ತೀವ್ರತೆಯ ಮಟ್ಟವನ್ನು ಹೊಂದಿದೆ ಮತ್ತು ಇದು openSSL ನಲ್ಲಿನ ದುರ್ಬಲತೆಗೆ ಸಂಬಂಧಿಸಿದೆ. ಕಡಿಮೆ ಅಪಾಯಕಾರಿ ದೋಷಗಳು ಆಪ್ಟಿಮೈಜರ್, InnoDB, ಥ್ರೆಡ್ ಪೂಲಿಂಗ್, ಗ್ರೂಪ್ ರೆಪ್ಲಿಕೇಶನ್ ಪ್ಲಗಿನ್, ಆಡಿಟ್ ಪ್ಲಗಿನ್, DML, mysqldump ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುತ್ತವೆ. MySQL ಸಮುದಾಯ ಸರ್ವರ್ 8.4.0 ಮತ್ತು 8.0.38 ಬಿಡುಗಡೆಗಳಲ್ಲಿ ಸಮಸ್ಯೆಗಳನ್ನು ಪರಿಹರಿಸಲಾಗುತ್ತದೆ.
  • ವರ್ಚುವಲ್‌ಬಾಕ್ಸ್‌ನಲ್ಲಿ 13 ದುರ್ಬಲತೆಗಳು, ಅವುಗಳಲ್ಲಿ 7 ಅಪಾಯಕಾರಿ ಎಂದು ಗುರುತಿಸಲಾಗಿದೆ (ನಾಲ್ಕು ಸಮಸ್ಯೆಗಳು 8.8 ರಲ್ಲಿ 10 ರ ತೀವ್ರತೆಯ ಮಟ್ಟವನ್ನು ಹೊಂದಿವೆ, ಮತ್ತು ಮೂರು 7.8 ರಲ್ಲಿ 10 ರ ತೀವ್ರತೆಯ ಮಟ್ಟವನ್ನು ಹೊಂದಿವೆ). ದುರ್ಬಲತೆಗಳ ಬಗ್ಗೆ ವಿವರಗಳನ್ನು ಬಹಿರಂಗಪಡಿಸಲಾಗಿಲ್ಲ, ಆದರೆ ತೀವ್ರತೆಯ ಮಟ್ಟದ ಸೆಟ್ ಮೂಲಕ ನಿರ್ಣಯಿಸುವುದು, ಅವರು ಅತಿಥಿ ವ್ಯವಸ್ಥೆಗಳಿಂದ ಹೋಸ್ಟ್ ಪರಿಸರಕ್ಕೆ ಪ್ರವೇಶವನ್ನು ಅನುಮತಿಸುತ್ತಾರೆ. ಎರಡು ದೋಷಗಳು ಲಿನಕ್ಸ್ ಹೋಸ್ಟ್‌ಗಳಲ್ಲಿ ಮಾತ್ರ ಕಾಣಿಸಿಕೊಳ್ಳುತ್ತವೆ ಮತ್ತು ಎರಡು ವಿಂಡೋಸ್ ಹೋಸ್ಟ್‌ಗಳಲ್ಲಿ ಮಾತ್ರ ಕಾಣಿಸಿಕೊಳ್ಳುತ್ತವೆ. ದೃಢೀಕರಣವಿಲ್ಲದೆಯೇ HTTP ಮೂಲಕ ರಿಮೋಟ್ ದಾಳಿಯನ್ನು ಒಂದು ದುರ್ಬಲತೆ ಅನುಮತಿಸುತ್ತದೆ, ಆದರೆ ಶೋಷಣೆಯ ಸಂಕೀರ್ಣತೆಯಿಂದಾಗಿ ಈ ಸಮಸ್ಯೆಯ ತೀವ್ರತೆಯ ಮಟ್ಟವನ್ನು 5.9 ರಲ್ಲಿ 10 ಕ್ಕೆ ಹೊಂದಿಸಲಾಗಿದೆ. ವರ್ಚುವಲ್‌ಬಾಕ್ಸ್ 7.0.16 ಅಪ್‌ಡೇಟ್‌ನಲ್ಲಿ ದೋಷಗಳನ್ನು ನಿವಾರಿಸಲಾಗಿದೆ.
  • ಸೋಲಾರಿಸ್‌ನಲ್ಲಿನ 3 ದುರ್ಬಲತೆಗಳು ಸೋಲಾರಿಸ್ ವಲಯಗಳ ತಂತ್ರಜ್ಞಾನ ಮತ್ತು ಸಿಸ್ಟಮ್ ಉಪಯುಕ್ತತೆಗಳ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುತ್ತವೆ. ಸಮಸ್ಯೆಗಳಿಗೆ 8.2, 7.8 ಮತ್ತು 2.0 ತೀವ್ರತೆಯ ಮಟ್ಟವನ್ನು ನಿಗದಿಪಡಿಸಲಾಗಿದೆ. ಸೋಲಾರಿಸ್ 11.4 SRU68 ಅಪ್‌ಡೇಟ್‌ನಲ್ಲಿ ದೋಷಗಳನ್ನು ಪರಿಹರಿಸಲಾಗಿದೆ. ದೋಷಗಳನ್ನು ನಿವಾರಿಸುವುದರ ಜೊತೆಗೆ, ಹೊಸ ಆವೃತ್ತಿಯು ಪ್ಯಾಕೇಜ್ ಆವೃತ್ತಿಗಳನ್ನು ಎಕ್ಸ್‌ಪ್ಲೋರರ್ 24.2, Node.js 18.19.1, BIND 9.18.24, libuv 1.48.0, sendmail 8.18.1, ಅನ್‌ಬೌಂಡ್ 1.19.1, ಫೈರ್‌ಫಾಕ್ಸ್ 115.9.0 .115.9.0, ಲೈಬ್ರರಿ/ಎನ್ಎಸ್ಎಸ್, ಲೈಬ್ರರಿ/ಲಿಬ್ಟಿಫ್ ಮತ್ತು ಕರ್ನಲ್/ಆರ್ಚ್-x86.

ಮೂಲ: opennet.ru

ಕಾಮೆಂಟ್ ಅನ್ನು ಸೇರಿಸಿ