🥇जावा SE, MySQL, VirtualBox आणि इतर ओरॅकल उत्पादने अद्ययावत करणे ज्यामध्ये असुरक्षा काढून टाकल्या आहेत

ओरॅकल कंपनी प्रकाशित गंभीर समस्या आणि भेद्यता दूर करण्याच्या उद्देशाने त्याच्या उत्पादनांसाठी (क्रिटिकल पॅच अपडेट) अद्यतनांचे नियोजित प्रकाशन. जानेवारी अपडेटमध्ये एकूण 397 भेद्यता.

मुद्दे Java SE 14.0.1, 11.0.7 आणि 8u251 काढून टाकले 15 सुरक्षा समस्या. सर्व असुरक्षा प्रमाणीकरणाशिवाय दूरस्थपणे वापरल्या जाऊ शकतात. सर्वोच्च तीव्रता पातळी 8.3 आहे, जी लायब्ररींमधील समस्यांसाठी नियुक्त केली जाते (CVE-2020-2803, CVE-2020-2805). दोन भेद्यता (libxslt आणि JSSE मध्ये) 8.1 आणि 7.5 च्या तीव्रता पातळी आहेत.

Java SE मधील समस्यांव्यतिरिक्त, इतर ओरॅकल उत्पादनांमध्ये भेद्यता उघड करण्यात आली आहे, यासह:

35 असुरक्षा MySQL सर्व्हरमध्ये आणि
MySQL क्लायंट (C API) च्या अंमलबजावणीमध्ये 2 भेद्यता. 9.8 ची सर्वोच्च तीव्रता पातळी असुरक्षितता CVE-2019-5482 ला नियुक्त केली आहे, जी cURL समर्थनासह संकलित केल्यावर दिसते. रिलीझमध्ये निश्चित केलेल्या समस्या MySQL समुदाय सर्व्हर 8.0.20, 5.7.30 आणि 5.6.49.
19 असुरक्षा, त्यापैकी 7 समस्यांमध्ये धोक्याची गंभीर पातळी आहे (8 पेक्षा जास्त CVSS). यामध्ये स्पर्धेमध्ये दाखविलेल्या हल्ल्यांमध्ये वापरल्या जाणार्‍या असुरक्षा निश्चित करणे समाविष्ट आहे Pwn2 चालू 2020 आणि अतिथी प्रणालीच्या बाजूने हाताळणी करून, होस्ट सिस्टममध्ये प्रवेश मिळविण्यासाठी आणि हायपरवाइजर अधिकारांसह कोड कार्यान्वित करण्याची परवानगी देते. असुरक्षा अद्यतनांमध्ये निश्चित केल्या आहेत व्हर्च्युअलबॉक्स 6.1.6, 6.0.20 आणि 5.2.40.
6 असुरक्षा सोलारिस मध्ये. कमाल धोक्याची पातळी 8.8 - स्थानिक पातळीवर चालते समस्या सामान्य डेस्कटॉप वातावरणात, विशेषाधिकार नसलेल्या वापरकर्त्याला रूट विशेषाधिकारांसह कोड कार्यान्वित करण्याची परवानगी देते. SMB प्रोटोकॉलची अंमलबजावणी करणार्‍या कर्नल मॉड्यूलमध्ये, Whodo मध्ये आणि svcbundle SMF कमांडमध्ये देखील समस्या निश्चित केल्या आहेत. कालच्या अपडेटमध्ये समस्या निश्चित केल्या आहेत सोलारिस 11.4 SRU 20.

स्त्रोत: opennet.ru

Java SE, MySQL, VirtualBox आणि इतर ओरॅकल उत्पादनांसाठी असुरक्षा निश्चित केल्या आहेत.

एक टिप्पणी जोडा Отменить ответ