Oracle ကုမ္ပဏီ
ကိစ္စများ
Java SE ရှိ ပြဿနာများအပြင်၊ အပါအဝင် အခြားသော Oracle ထုတ်ကုန်များတွင် အားနည်းချက်များကို ထုတ်ဖော်ခဲ့သည်-
-
အားနည်းချက် ၃၅ MySQL server နှင့်
MySQL client (C API) ကို အကောင်အထည်ဖော်ရာတွင် အားနည်းချက် ၂ ခု။ အမြင့်ဆုံးပြင်းထန်မှုအဆင့် 2 ကို cURL ပံ့ပိုးမှုဖြင့် စုစည်းထားသောအခါတွင် ပေါ်လာသည့် အားနည်းချက် CVE-9.8-2019 သို့ သတ်မှတ်ထားသည်။ ထုတ်ဝေမှုများတွင် ဖြေရှင်းထားသော ပြဿနာများMySQL Community Server 8.0.20၊ 5.7.30 နှင့် 5.6.49 . -
အားနည်းချက် ၃၅ ယင်းတို့အနက် ပြဿနာ 7 ခုသည် အရေးကြီးသော အန္တရာယ်အဆင့် (CVSS 8 ထက်ကြီးသည်)။ ၎င်းတွင် ပြိုင်ပွဲတွင် သရုပ်ပြထားသော တိုက်ခိုက်မှုများတွင် အသုံးပြုသည့် အားနည်းချက်များကို ပြင်ဆင်ခြင်း ပါဝင်သည်။Pwn2Own ၂၀၂၀ ဧည့်သည်စနစ်၏ဘက်ခြမ်းရှိ ကိုင်တွယ်ဖြေရှင်းမှုများမှတစ်ဆင့် အိမ်ရှင်စနစ်သို့ဝင်ရောက်ခွင့်နှင့် hypervisor ရပိုင်ခွင့်များဖြင့် ကုဒ်ကိုလုပ်ဆောင်ရန် ခွင့်ပြုခြင်း။ အားနည်းချက်များကို အပ်ဒိတ်များတွင် ပြင်ဆင်ထားသည်။VirtualBox 6.1.6၊ 6.0.20 နှင့် 5.2.40 . -
အားနည်းချက် ၃၅ Solaris တွင် အမြင့်ဆုံး အန္တရာယ်အဆင့် 8.8 - ပြည်တွင်း၌ လုပ်ဆောင်နေသည်။ပြဿနာ ဘုံဒက်စ်တော့ပတ်ဝန်းကျင်တွင် အခွင့်ထူးမခံသောအသုံးပြုသူတစ်ဦးအား အမြစ်အခွင့်ထူးများဖြင့် ကုဒ်ကိုလုပ်ဆောင်ခွင့်ပြုသည်။ SMB ပရိုတိုကော၊ Whodo တွင် နှင့် svcbundle SMF အမိန့်ကို အကောင်အထည်ဖော်သည့် kernel module တွင်လည်း ပြဿနာများကို ဖြေရှင်းပြီးဖြစ်သည်။ မနေ့က အပ်ဒိတ်တွင် ဖြေရှင်းထားသော ပြဿနာများSolaris 11.4 SRU ၁၇ .
source: opennet.ru