ProHoster > ဘလော့ > အင်တာနက်သတင်း > Java SE၊ MySQL၊ VirtualBox နှင့် အခြားသော Oracle ထုတ်ကုန်များအတွက် အပ်ဒိတ်များ အားနည်းချက်များကို ပြင်ဆင်ထားသည်။

Java SE၊ MySQL၊ VirtualBox နှင့် အခြားသော Oracle ထုတ်ကုန်များအတွက် အပ်ဒိတ်များ အားနည်းချက်များကို ပြင်ဆင်ထားသည်။

Oracle ကုမ္ပဏီ ထုတ်ဝေခဲ့သည် အရေးကြီးသောပြဿနာများနှင့် အားနည်းချက်များကို ဖယ်ရှားရန် ရည်ရွယ်၍ ၎င်း၏ထုတ်ကုန်များအတွက် အပ်ဒိတ်များ (Critical Patch Update) ကို ထုတ်ပြန်ရန် စီစဉ်ထားသည်။ ဇူလိုင်လ update, စုစုပေါင်း အားနည်းချက် ၃၅.

ကိစ္စများ Java SE 12.0.2၊ 11.0.4 နှင့် 8u221 လုံခြုံရေးပြဿနာ ၁၀ ချက်ကို ပြုပြင်ခဲ့သည်။ အထောက်အထားမခိုင်လုံဘဲ အားနည်းချက် ၉ ခုကို အဝေးမှ အသုံးချနိုင်သည်။ အမြင့်ဆုံး သတ်မှတ်ထားသော ပြင်းထန်မှုအဆင့်မှာ 10 (libpng တွင် အားနည်းချက်) ဖြစ်သည်။ Java SE အပလီကေးရှင်းများကို အပေးအယူလုပ်ရန် ကွန်ရက်ပေါ်ရှိ အထောက်အထားမခိုင်လုံသောအသုံးပြုသူတစ်ဦးအား Java SE အက်ပ်လီကေးရှင်းအား အပေးအယူလုပ်ခွင့်ပြုမည့် မြင့်မားသော သို့မဟုတ် အရေးပါသောပြဿနာများကို ဖော်ထုတ်ထားခြင်းမရှိပါ။

Java SE ရှိ ပြဿနာများအပြင်၊ အပါအဝင် အခြားသော Oracle ထုတ်ကုန်များတွင် အားနည်းချက်များကို ထုတ်ဖော်ခဲ့သည်-

  • အားနည်းချက် ၄၂ ခု MySQL တွင် (အမြင့်ဆုံးပြင်းထန်မှုအဆင့် 9.8၊ အရေးကြီးသောပြဿနာကို ညွှန်ပြသည်)။ အန္တရာယ်အရှိဆုံးပြဿနာ
    (CVE-2019-3822) နှင့် သက်ဆိုင်သည်။ ကြားခံရေလျှံ အထောက်အထားမရှိသောအသုံးပြုသူမှ MySQL ဆာဗာကိုအဝေးမှတိုက်ခိုက်ရန်အသုံးပြုနိုင်သည့် libcurl စာကြည့်တိုက်ရှိ NTLM ခေါင်းစီးခွဲခြမ်းရေးကုဒ်တွင်၊ DBMS သို့ စစ်မှန်ကြောင်း သက်သေပြနိုင်မှသာ အခြားသော ပြဿနာအားလုံးနီးပါး ပေါ်လာပါမည်။ တစ်ခုတည်းသောခြွင်းချက်မှာ Shell: Admin / InnoDB Cluster ရှိ အားနည်းချက်ဖြစ်ပြီး၊ ပြင်းထန်မှုအဆင့် 7.5 ကိုသတ်မှတ်ထားသည်။ ထုတ်ဝေမှုများတွင် ပြဿနာများကို ဖြေရှင်းပေးမည်ဖြစ်သည်။ MySQL Community Server 8.0.17၊ 5.7.27 နှင့် 5.6.45.

  • အားနည်းချက် ၃၅ 3 သည် အလွန်အန္တရာယ်များသော VirtualBox တွင် (CVSS ရမှတ် 8.2 နှင့် 8.8)။ အားနည်းချက်များကို အပ်ဒိတ်များတွင် ပြင်ဆင်ထားသည်။ VirtualBox 6.0.10 နှင့် 5.2.32 (in မှတ်ချက် လုံခြုံရေးပြဿနာများကို ဖြေရှင်းပြီးဖြစ်ကြောင်းကို ထုတ်ပြန်ခြင်းမပြုမီတွင် ကြော်ငြာခဲ့ခြင်း ဖြစ်သည်။) အသေးစိတ်အချက်အလက်များကို မဖော်ပြထားသော်လည်း CVSS အဆင့်ဖြင့် စီရင်ဆုံးဖြတ်ရာတွင်၊ ဧည့်သည်စနစ်ပတ်ဝန်းကျင်မှ ကုဒ်အား လက်ခံဆောင်ရွက်ပေးသည့်စနစ်ဘက်တွင် ခွင့်ပြုနိုင်သည့် အားနည်းချက်များကို ဖယ်ရှားလိုက်ပါသည်။
  • အားနည်းချက် ၃၅ Solaris တွင် (အမြင့်ဆုံးပြင်းထန်မှုအဆင့် 9.1 -
    အဝေးမှ တိုက်ခိုက်မှုကို ခွင့်ပြုခြင်း (အသေးစိတ်အချက်အလက်များကို ပေးမထားပါ) kernel ရှိ IPv6 ဆိုင်ရာ အားနည်းချက် (CVE-2019-5597)။ အားနည်းချက်နှစ်ခုတွင် အရေးကြီးသောပြင်းထန်မှုအဆင့် 8.8 ရှိသည် - ဘုံဒက်စ်တော့ပတ်ဝန်းကျင်နှင့် LDAP အတွက် ဖောက်သည်အသုံးအဆောင်များတွင် ဒေသအလိုက် အမြတ်ထုတ်နိုင်သော ပြဿနာများရှိသည်။ 7 ထက် ပြင်းထန်မှုအဆင့်ရှိသော ပြဿနာများတွင် ICMPv6 နှင့် Solaris kernel ရှိ NFS ကိုင်တွယ်သူများ၊ ဖိုင်စနစ်နှင့် Gnuplot ရှိ ဒေသဆိုင်ရာ ပြဿနာများလည်း ပါဝင်သည်။

source: opennet.ru

မှတ်ချက် Add