اوریکل شرکت د خپلو محصولاتو (کریټیکل پیچ تازه) لپاره د تازه معلوماتو پلان شوي خوشې کول ، چې هدف یې د جدي ستونزو او زیانونو له مینځه وړل دي. د جولای په تازه کې، ټولټال .
په مسلو کې 10 امنیتي مسلې حل شوې. 9 زیانمننې پرته له تصدیق څخه په لیرې توګه کارول کیدی شي. ترټولو لوړه ټاکل شوې د شدت کچه 6.8 ده (په libpng کې زیانمنتیا). هیڅ لوړې یا جدي مسلې ندي پیژندل شوي چې په شبکه کې غیر مستند کارونکي ته اجازه ورکړي چې د جاوا SE غوښتنلیکونو سره موافقت وکړي.
په جاوا SE کې د مسلو سربیره، زیان منونکي په نورو اوریکل محصولاتو کې افشا شوي، په شمول:
- په MySQL کې (د اعظمي شدت کچه 9.8، یوه جدي ستونزه په ګوته کوي). تر ټولو خطرناکه ستونزه
() سره تړاو لري په libcurl کتابتون کې د NTLM سرلیک پارس کولو کوډ کې، کوم چې د غیر مستند کارونکي لخوا د مای ایس کیو ایل سرور څخه د لیرې برید لپاره کارول کیدی شي. نږدې ټولې نورې ستونزې یوازې هغه وخت څرګندیږي کله چې DBMS ته مستند لاسرسی شتون ولري. یوازینی استثنا په شیل کې زیان منونکی دی: اډمین / InnoDB کلستر، کوم چې د 7.5 د شدت کچه ټاکل شوې. مسلې به په ریلیزونو کې حل شي . - په VirtualBox کې، چې 3 یې خورا خطرناک دي (CVSS سکور 8.2 او 8.8). زیانونه په تازه معلوماتو کې ثابت شوي دا حقیقت چې امنیتي ستونزې حل شوي دي د خوشې کیدو دمخه اعلان شوی نه و). توضیحات ندي ورکړل شوي، مګر، د CVSS کچې په اړه قضاوت کول، هغه زیانونه چې کوډ ته اجازه ورکوي چې د میلمه سیسټم چاپیریال څخه د کوربه سیسټم اړخ ته اجرا شي له منځه وړل شوي؛
- په سولاریس کې (د اعظمي شدت کچه 9.1 -
په دانا کې د IPv6 پورې اړوند زیانمننه (CVE-2019-5597) د ریموټ برید اجازه ورکوي (تفصیلات ندي ورکړل شوي). دوه زیانمنتیاوې د 8.8 د جدي شدت کچه هم لري - په عام ډیسټاپ چاپیریال کې په محلي توګه د ګټې اخیستنې مسلې او د LDAP لپاره د مراجعینو اسانتیاوې. په هغه مسلو کې چې د شدت کچه له 7 څخه لوړه ده په ICMPv6 او NFS هینډلرونو کې د سولاریس کرنل کې د لیرې څخه د ګټې اخیستنې وړ زیانونه، او د فایل سیسټم او Gnuplot کې محلي ستونزې شاملې دي.
سرچینه: opennet.ru