ProHoster > ဘလော့ > အင်တာနက်သတင်း > Java SE၊ MySQL၊ VirtualBox နှင့် အခြားသော Oracle ထုတ်ကုန်များအတွက် အပ်ဒိတ်များ အားနည်းချက်များကို ပြင်ဆင်ထားသည်။

Java SE၊ MySQL၊ VirtualBox နှင့် အခြားသော Oracle ထုတ်ကုန်များအတွက် အပ်ဒိတ်များ အားနည်းချက်များကို ပြင်ဆင်ထားသည်။

Oracle ကုမ္ပဏီ ထုတ်ဝေခဲ့သည် အရေးကြီးသောပြဿနာများနှင့် အားနည်းချက်များကို ဖယ်ရှားရန် ရည်ရွယ်၍ ၎င်း၏ထုတ်ကုန်များအတွက် အပ်ဒိတ်များ (Critical Patch Update) ကို ထုတ်ပြန်ရန် စီစဉ်ထားသည်။ ဧပြီလ အပ်ဒိတ်တွင် ၎င်းအား လုံးလုံးလျားလျား ဖယ်ရှားခဲ့သည်။ အားနည်းချက် ၃၅.

ကိစ္စများ Java SE 12.0.1၊ 11.0.3 နှင့် 8u212 လုံခြုံရေးဆိုင်ရာ ပြဿနာ ၅ ခုကို ဖြေရှင်းပေးခဲ့သည်။ အထောက်အထားမခိုင်လုံဘဲ အားနည်းချက်အားလုံးကို အဝေးမှ အသုံးချနိုင်သည်။ Windows ပလပ်ဖောင်းအတွက် သီးခြားအားနည်းချက်တစ်ခု တာဝန်ပေးသည်။ CVSS ရမှတ် 9.0 (CVE-2019-2699) သည် အရေးကြီးသော အန္တရာယ်အဆင့်နှင့် ကိုက်ညီပြီး ကွန်ရက်ပေါ်ရှိ အထောက်အထားမရှိသော သုံးစွဲသူအား Java SE အပလီကေးရှင်းများကို အပေးအယူလုပ်ရန် ခွင့်ပြုသည်။ 2D ဂရပ်ဖစ်လုပ်ဆောင်ခြင်းလုပ်ငန်းခွဲစနစ်တွင် အားနည်းချက်နှစ်ခုကို အဆင့် 8.1 (CVE-2019-2697၊ CVE-2019-2698) သတ်မှတ်ပေးထားပါသည်။ အသေးစိတ်ကိုတော့ မထုတ်ဖော်သေးပါဘူး။

Java SE ရှိ ပြဿနာများအပြင်၊ အပါအဝင် အခြားသော Oracle ထုတ်ကုန်များတွင် အားနည်းချက်များကို ထုတ်ဖော်ခဲ့သည်-

  • အားနည်းချက် ၃၅ MySQL တွင် (အမြင့်ဆုံးပြင်းထန်မှုအဆင့် 7.5)။ အန္တရာယ်အရှိဆုံးပြဿနာ
    (CVE-2019-2632) အထောက်အထားစိစစ်ခြင်း ပလပ်အင်ခွဲစနစ်အပေါ် သက်ရောက်မှုရှိသည်။ ထုတ်ဝေမှုများတွင် ပြဿနာများကို ဖြေရှင်းပေးမည်ဖြစ်သည်။ MySQL Community Server 8.0.16၊ 5.7.26 နှင့် 5.6.44.

  • အားနည်းချက် ၃၅ VirtualBox တွင်၊ 7 တွင်စိုးရိမ်ရသောအဆင့် (CVSS Score 8.8) ရှိသည်။ အားနည်းချက်များကို အပ်ဒိတ်များတွင် ပြင်ဆင်ထားသည်။ VirtualBox 6.0.6 နှင့် 5.2.28 (in မှတ်ချက် လုံခြုံရေးပြဿနာများကို ဖြေရှင်းပြီးဖြစ်ကြောင်းကို ထုတ်ပြန်ခြင်းမပြုမီတွင် ကြော်ငြာခဲ့ခြင်း ဖြစ်သည်။) အသေးစိတ်အချက်အလက်များကို မဖော်ပြထားသော်လည်း CVSS အဆင့်အလိုက် အားနည်းချက်များကို ပြုပြင်ပြီးပြီ၊ သရုပ်ပြခဲ့သည်။ Pwn2Own 2019 ပြိုင်ဆိုင်မှုတွင် သင့်အား ဧည့်သည်စနစ်ပတ်ဝန်းကျင်မှ လက်ခံဆောင်ရွက်ပေးသည့်စနစ်ဘက်ရှိ ကုဒ်ကို လုပ်ဆောင်ခွင့်ပြုသည်။

    ဧည့်သည်ပတ်ဝန်းကျင်မှ host system ကိုတိုက်ခိုက်ရန်ခွင့်ပြုသည်။

  • အားနည်းချက် ၄၂ ခု Solaris တွင် (အမြင့်ဆုံးပြင်းထန်မှု 5.3 - IPS ပက်ကေ့ဂျ်မန်နေဂျာ၊ SunSSH နှင့် လော့ခ်ချခြင်းစီမံခန့်ခွဲမှုဝန်ဆောင်မှုဆိုင်ရာ ပြဿနာများ။ ထုတ်ဝေမှုတွင် ပြဿနာများ ဖြေရှင်းပြီးဖြစ်သည်
    Solaris 11.4 SRU8UCB စာကြည့်တိုက်များ (libucb၊ librpcsoc၊ libdbm၊ libtermcap၊ libcurses) နှင့် fc-fabric ဝန်ဆောင်မှု၊ အပ်ဒိတ်လုပ်ထားသော ပက်ကေ့ဂျ်ဗားရှင်းများအတွက်လည်း ပံ့ပိုးမှု ပြန်လည်စတင်ခဲ့သည်။
    ibus 1.5.19၊ NTP 4.2.8p12၊
    Firefox 60.6.0esr၊
    9.11.6 ချည်နှောင်ခြင်း။
    OpenSSL 1.0.2r၊
    MySQL 5.6.43 & 5.7.25၊
    libxml2 2.9.9၊
    libxslt 1.1.33၊
    Wireshark 2.6.7၊
    curses 6.1.0.20190105၊
    Apache httpd 2.4.38၊
    perl 5.22။

source: opennet.ru

မှတ်ချက် Add