Apache NetBeans ಇಂಟಿಗ್ರೇಟೆಡ್ ಡೆವಲಪ್ಮೆಂಟ್ ಎನ್ವಿರಾನ್ಮೆಂಟ್ಗಾಗಿ ನವೀಕರಣಗಳ ಸ್ವಯಂಚಾಲಿತ ವಿತರಣೆಯ ವ್ಯವಸ್ಥೆಯಲ್ಲಿ ಎರಡು ದೋಷಗಳು, ಇದು ಸರ್ವರ್ನಿಂದ ಕಳುಹಿಸಲಾದ ನವೀಕರಣಗಳು ಮತ್ತು nbm ಪ್ಯಾಕೇಜ್ಗಳನ್ನು ವಂಚಿಸಲು ಸಾಧ್ಯವಾಗಿಸುತ್ತದೆ. ಬಿಡುಗಡೆಯಲ್ಲಿ ಸಮಸ್ಯೆಗಳನ್ನು ಸದ್ದಿಲ್ಲದೆ ಪರಿಹರಿಸಲಾಗಿದೆ .
(CVE-2019-17560) HTTPS ಮೂಲಕ ಡೇಟಾವನ್ನು ಡೌನ್ಲೋಡ್ ಮಾಡುವಾಗ SSL ಪ್ರಮಾಣಪತ್ರಗಳು ಮತ್ತು ಹೋಸ್ಟ್ ಹೆಸರುಗಳ ಪರಿಶೀಲನೆಯ ಕೊರತೆಯಿಂದ ಉಂಟಾಗುತ್ತದೆ, ಇದು ಡೌನ್ಲೋಡ್ ಮಾಡಿದ ಡೇಟಾವನ್ನು ರಹಸ್ಯವಾಗಿ ವಂಚಿಸಲು ಸಾಧ್ಯವಾಗಿಸುತ್ತದೆ. (CVE-2019-17561) ಡಿಜಿಟಲ್ ಸಿಗ್ನೇಚರ್ ವಿರುದ್ಧ ಡೌನ್ಲೋಡ್ ಮಾಡಿದ ಅಪ್ಡೇಟ್ನ ಅಪೂರ್ಣ ಪರಿಶೀಲನೆಯೊಂದಿಗೆ ಸಂಬಂಧಿಸಿದೆ, ಇದು ಪ್ಯಾಕೇಜ್ನ ಸಮಗ್ರತೆಗೆ ಧಕ್ಕೆಯಾಗದಂತೆ nbm ಫೈಲ್ಗಳಿಗೆ ಹೆಚ್ಚುವರಿ ಕೋಡ್ ಅನ್ನು ಸೇರಿಸಲು ಆಕ್ರಮಣಕಾರರಿಗೆ ಅನುಮತಿಸುತ್ತದೆ.
ಮೂಲ: opennet.ru