🥇Java SE, MySQL, VirtualBox र अन्य Oracle उत्पादनहरू कमजोरीहरूको साथ अद्यावधिक गरियो। प्रोहोस्टर

ओरेकल कम्पनी प्रकाशित यसको उत्पादनहरू (क्रिटिकल प्याच अपडेट) मा अपडेटहरूको योजनाबद्ध रिलीज, महत्वपूर्ण समस्याहरू र कमजोरीहरूलाई हटाउने उद्देश्यले। जनवरी अपडेटमा, कुल 397 कमजोरीहरू.

मुद्दाहरू Java SE 14.0.1, 11.0.7 र 8u251 हटाइयो 15 सुरक्षा समस्याहरू। सबै कमजोरीहरू प्रमाणीकरण बिना टाढाबाट शोषण गर्न सकिन्छ। उच्चतम गम्भीरता स्तर 8.3 हो, जुन पुस्तकालयहरूमा समस्याहरूको लागि तोकिएको छ (CVE-2020-2803, CVE-2020-2805)। दुई जोखिमहरू (libxslt र JSSE मा) 8.1 र 7.5 को गम्भीरता स्तरहरू छन्।

Java SE मा समस्याहरू बाहेक, अन्य Oracle उत्पादनहरूमा कमजोरीहरू सार्वजनिक गरिएको छ, जसमा:

35 जोखिमहरू MySQL सर्भरमा र
MySQL क्लाइन्ट (C API) को कार्यान्वयनमा 2 कमजोरीहरू। 9.8 को उच्चतम गम्भीरता स्तर जोखिम CVE-2019-5482 मा तोकिएको छ, जुन cURL समर्थन संग कम्पाइल गर्दा देखा पर्दछ। विज्ञप्तिहरूमा निश्चित मुद्दाहरू MySQL समुदाय सर्भर 8.0.20, 5.7.30 र 5.6.49.
19 जोखिमहरू, जसमध्ये 7 समस्याहरूमा खतराको गम्भीर स्तर छ (CVSS 8 भन्दा बढी)। यसमा प्रतिस्पर्धामा प्रदर्शन गरिएका आक्रमणहरूमा प्रयोग हुने कमजोरीहरू फिक्स गर्ने समावेश छ Pwn2Own २०२० र, अतिथि प्रणालीको छेउमा हेरफेर मार्फत, होस्ट प्रणालीमा पहुँच प्राप्त गर्न र हाइपरभाइजर अधिकारहरूसँग कोड कार्यान्वयन गर्न अनुमति दिँदै। अपडेटहरूमा कमजोरीहरू निश्चित छन् VirtualBox 6.1.6, 6.0.20 र 5.2.40.
6 जोखिमहरू सोलारिस मा। अधिकतम खतरा स्तर 8.8 - स्थानीय रूपमा संचालित समस्या साधारण डेस्कटप वातावरणमा, एक विशेषाधिकार नभएका प्रयोगकर्तालाई रूट विशेषाधिकारहरूसँग कोड कार्यान्वयन गर्न अनुमति दिँदै। SMB प्रोटोकल लागू गर्ने कर्नेल मोड्युलमा, Whodo मा, र svcbundle SMF आदेशमा पनि समस्याहरू समाधान गरिएको छ। हिजोको अपडेटमा समाधान गरिएका समस्याहरू सोलारिस 11.4 SRU 20.

स्रोत: opennet.ru

Java SE, MySQL, VirtualBox र अन्य Oracle उत्पादनहरूका लागि कमजोरीहरू तय गरिएका अपडेटहरू

एक टिप्पणी थप्न Отменить ответ