Oracle ကုမ္ပဏီ အရေးကြီးသောပြဿနာများနှင့် အားနည်းချက်များကို ဖယ်ရှားရန် ရည်ရွယ်၍ ၎င်း၏ထုတ်ကုန်များအတွက် အပ်ဒိတ်များ (Critical Patch Update) ကို ထုတ်ပြန်ရန် စီစဉ်ထားသည်။ ဇန္နဝါရီမွမ်းမံမှုတွင် စုစုပေါင်း၊ .
ကိစ္စများ ဖယ်ထုတ်ထားသည်။ . အထောက်အထားမခိုင်လုံဘဲ အားနည်းချက်အားလုံးကို အဝေးမှ အသုံးချနိုင်သည်။ အမြင့်ဆုံးပြင်းထန်မှုအဆင့်မှာ 8.3 ဖြစ်ပြီး၊ ၎င်းသည် စာကြည့်တိုက်များရှိ ပြဿနာများ (CVE-2020-2803၊ CVE-2020-2805) ဖြစ်သည်။ အားနည်းချက်နှစ်ခု (libxslt နှင့် JSSE) တွင် ပြင်းထန်မှုအဆင့် 8.1 နှင့် 7.5 ရှိသည်။
Java SE ရှိ ပြဿနာများအပြင်၊ အပါအဝင် အခြားသော Oracle ထုတ်ကုန်များတွင် အားနည်းချက်များကို ထုတ်ဖော်ခဲ့သည်-
- MySQL server နှင့်
MySQL client (C API) ကို အကောင်အထည်ဖော်ရာတွင် အားနည်းချက် ၂ ခု။ အမြင့်ဆုံးပြင်းထန်မှုအဆင့် 2 ကို cURL ပံ့ပိုးမှုဖြင့် စုစည်းထားသောအခါတွင် ပေါ်လာသည့် အားနည်းချက် CVE-9.8-2019 သို့ သတ်မှတ်ထားသည်။ ထုတ်ဝေမှုများတွင် ဖြေရှင်းထားသော ပြဿနာများ . - ယင်းတို့အနက် ပြဿနာ 7 ခုသည် အရေးကြီးသော အန္တရာယ်အဆင့် (CVSS 8 ထက်ကြီးသည်)။ ၎င်းတွင် ပြိုင်ပွဲတွင် သရုပ်ပြထားသော တိုက်ခိုက်မှုများတွင် အသုံးပြုသည့် အားနည်းချက်များကို ပြင်ဆင်ခြင်း ပါဝင်သည်။ ဧည့်သည်စနစ်၏ဘက်ခြမ်းရှိ ကိုင်တွယ်ဖြေရှင်းမှုများမှတစ်ဆင့် အိမ်ရှင်စနစ်သို့ဝင်ရောက်ခွင့်နှင့် hypervisor ရပိုင်ခွင့်များဖြင့် ကုဒ်ကိုလုပ်ဆောင်ရန် ခွင့်ပြုခြင်း။ အားနည်းချက်များကို အပ်ဒိတ်များတွင် ပြင်ဆင်ထားသည်။ .
- Solaris တွင် အမြင့်ဆုံး အန္တရာယ်အဆင့် 8.8 - ပြည်တွင်း၌ လုပ်ဆောင်နေသည်။ ဘုံဒက်စ်တော့ပတ်ဝန်းကျင်တွင် အခွင့်ထူးမခံသောအသုံးပြုသူတစ်ဦးအား အမြစ်အခွင့်ထူးများဖြင့် ကုဒ်ကိုလုပ်ဆောင်ခွင့်ပြုသည်။ SMB ပရိုတိုကော၊ Whodo တွင် နှင့် svcbundle SMF အမိန့်ကို အကောင်အထည်ဖော်သည့် kernel module တွင်လည်း ပြဿနာများကို ဖြေရှင်းပြီးဖြစ်သည်။ မနေ့က အပ်ဒိတ်တွင် ဖြေရှင်းထားသော ပြဿနာများ .
source: opennet.ru