اوریکل شرکت
په مسلو کې
په جاوا SE کې د مسلو سربیره، زیان منونکي په نورو اوریکل محصولاتو کې افشا شوي، په شمول:
-
43 زیان منونکي په MySQL کې (د اعظمي شدت کچه 9.8، یوه جدي ستونزه په ګوته کوي). تر ټولو خطرناکه ستونزه
(CVE-2019-3822 ) سره تړاو لريد بفر ډیر جریان په libcurl کتابتون کې د NTLM سرلیک پارس کولو کوډ کې، کوم چې د غیر مستند کارونکي لخوا د مای ایس کیو ایل سرور څخه د لیرې برید لپاره کارول کیدی شي. نږدې ټولې نورې ستونزې یوازې هغه وخت څرګندیږي کله چې DBMS ته مستند لاسرسی شتون ولري. یوازینی استثنا په شیل کې زیان منونکی دی: اډمین / InnoDB کلستر، کوم چې د 7.5 د شدت کچه ټاکل شوې. مسلې به په ریلیزونو کې حل شيد MySQL ټولنې سرور 8.0.17، 5.7.27 او 5.6.45 . -
14 زیانونه په VirtualBox کې، چې 3 یې خورا خطرناک دي (CVSS سکور 8.2 او 8.8). زیانونه په تازه معلوماتو کې ثابت شويVirtualBox 6.0.10 او 5.2.32 (په یادښت دا حقیقت چې امنیتي ستونزې حل شوي دي د خوشې کیدو دمخه اعلان شوی نه و). توضیحات ندي ورکړل شوي، مګر، د CVSS کچې په اړه قضاوت کول، هغه زیانونه چې کوډ ته اجازه ورکوي چې د میلمه سیسټم چاپیریال څخه د کوربه سیسټم اړخ ته اجرا شي له منځه وړل شوي؛ -
10 زیانونه په سولاریس کې (د اعظمي شدت کچه 9.1 -
په دانا کې د IPv6 پورې اړوند زیانمننه (CVE-2019-5597) د ریموټ برید اجازه ورکوي (تفصیلات ندي ورکړل شوي). دوه زیانمنتیاوې د 8.8 د جدي شدت کچه هم لري - په عام ډیسټاپ چاپیریال کې په محلي توګه د ګټې اخیستنې مسلې او د LDAP لپاره د مراجعینو اسانتیاوې. په هغه مسلو کې چې د شدت کچه له 7 څخه لوړه ده په ICMPv6 او NFS هینډلرونو کې د سولاریس کرنل کې د لیرې څخه د ګټې اخیستنې وړ زیانونه، او د فایل سیسټم او Gnuplot کې محلي ستونزې شاملې دي.
سرچینه: opennet.ru