Oracle Company serbestberdana plankirî ya nûvekirinên hilberên xwe (Nûvekirina Patchê ya Krîtîk), ku armanc jê tunekirina pirsgirêk û qelsiyên krîtîk e. Di nûvekirina Çile de, bi tevahî .
Di mijarên tasfiye kirin . Hemî qelsî dikarin ji dûr ve bêyî pejirandinê werin bikar anîn. Asta giraniya herî bilind 8.3 e, ku ji bo pirsgirêkên di pirtûkxaneyan de (CVE-2020-2803, CVE-2020-2805) tê destnîşankirin. Du qelsî (li libxslt û JSSE) xwedan astên giraniya 8.1 û 7.5 in.
Ji bilî pirsgirêkên Java SE, qelsî di hilberên Oracle yên din de hatine eşkere kirin, di nav de:
- di servera MySQL de û
2 qelsî di pêkanîna muwekîlê MySQL (C API) de. Asta giraniya herî bilind a 9.8 ji lawaziya CVE-2019-5482 re, ku dema ku bi piştgiriya cURL ve hatî berhev kirin xuya dike, tê destnîşankirin. Pirsgirêkên di belavokan de hatine çareser kirin . - , ku ji wan 7 pirsgirêk di asta xetereyê de ne (CVSS ji 8 mezintir). Ev di nav de rastkirina qelsiyên ku di êrîşên ku di pêşbaziyê de hatine destnîşan kirin de têne bikar anîn û rê dide ku, bi manîpulasyona li kêleka pergala mêvan, bigihîje pergala mêvandar û kodê bi mafên hîpervisorê bicîh bîne. Di nûvekirinan de qelsî têne rast kirin .
- li Solaris. Asta xeterê ya herî zêde 8.8 - li herêmî tê xebitandin di Jîngeha Sermaseya Hevbeş de, destûrê dide bikarhênerek bêdestûr ku kodê bi mafên root re bicîh bike. Pirsgirêkên di modula kernelê de ku protokola SMB bicîh tîne, di Whodo de, û di fermana svcbundle SMF de jî hatine rast kirin. Pirsgirêkên di nûvekirina duh de hatine çareser kirin .
Source: opennet.ru