ജാവ SE, MySQL, VirtualBox, മറ്റ് Oracle ഉൽപ്പന്നങ്ങൾ എന്നിവ അപ്‌ഡേറ്റ് ചെയ്യുക

ഒറാക്കിൾ കമ്പനി പ്രസിദ്ധീകരിച്ചു ഗുരുതരമായ പ്രശ്‌നങ്ങളും കേടുപാടുകളും ഇല്ലാതാക്കാൻ ലക്ഷ്യമിട്ടുള്ള അതിൻ്റെ ഉൽപ്പന്നങ്ങളിലേക്കുള്ള അപ്‌ഡേറ്റുകൾ (ക്രിട്ടിക്കൽ പാച്ച് അപ്‌ഡേറ്റ്) ആസൂത്രണം ചെയ്യുന്നു. ജനുവരി അപ്ഡേറ്റിൽ, ആകെ 397 കേടുപാടുകൾ.

പ്രശ്നങ്ങളിൽ ജാവ SE 14.0.1, 11.0.7, 8u251 ഇല്ലാതാക്കി 15 സുരക്ഷാ പ്രശ്നങ്ങൾ. Все уязвимости могут быть эксплуатированы удалённо без проведения аутентификации. Наивысший уровень опасности — 8.3, который присвоен проблемам в библиотеках (CVE-2020-2803, CVE-2020-2805). Две уязвимости (в libxslt и JSSE) имеют уровень опасности 8.1 и 7.5.

Java SE-യിലെ പ്രശ്നങ്ങൾക്ക് പുറമേ, മറ്റ് Oracle ഉൽപ്പന്നങ്ങളിലും ഇനിപ്പറയുന്നവ ഉൾപ്പെടെയുള്ള കേടുപാടുകൾ വെളിപ്പെടുത്തിയിട്ടുണ്ട്:

• 35 കേടുപാടുകൾ MySQL സെർവറിൽ ഒപ്പം
  2 уязвимости в реализации клиента MySQL (C API). Наибольший уровень опасности 9.8 присвоен уязвимости CVE-2019-5482, проявляющейся при компиляции с поддержкой cURL. Проблемы устранены в выпусках MySQL കമ്മ്യൂണിറ്റി സെർവർ 8.0.20, 5.7.30, 5.6.49.

• 19 കേടുപാടുകൾ, ഇതിൽ 7 പ്രശ്നങ്ങൾക്ക് ഗുരുതരമായ അപകട നിലയുണ്ട് (CVSS 8-ൽ കൂടുതൽ). മത്സരത്തിൽ പ്രദർശിപ്പിച്ച ആക്രമണങ്ങളിൽ ഉപയോഗിക്കുന്ന കേടുപാടുകൾ പരിഹരിക്കുന്നതും ഇതിൽ ഉൾപ്പെടുന്നു Pwn2Own 2020 и позволяющие через манипуляции на стороне гостевой системы получить доступ к хост-системе и выполнить код с правами гипервизора. Уязвимости устранены в обновлениях VirtualBox 6.1.6, 6.0.20, 5.2.40.
• 6 കേടുപാടുകൾ в Solaris. Максимальная степень опасности 8.8 — локально эксплуатируемая ഒരു പ്രശ്നം в Common Desktop Environment, позволяющая непривилегированному пользователю добиться выполнения кода с правами root. Проблемы также устранены в модуле ядра с реализацией протокола SMB, в Whodo и в SMF команде svcbundle. Проблемы устранены во вчерашнем обновлении സോളാരിസ് 11.4 SRU 20.

അവലംബം: opennet.ru