د جاوا SE، MySQL، VirtualBox او نورو اوریکل محصولاتو لپاره تازه معلومات د زیان مننې سره ثابت شوي

اوریکل شرکت خپور شوی د خپلو محصولاتو (کریټیکل پیچ تازه) لپاره د تازه معلوماتو پلان شوي خوشې کول ، چې هدف یې د جدي ستونزو او زیانونو له مینځه وړل دي. د جنوري په تازه کې، ټولټال 334 زیان منونکي.

په مسلو کې جاوا SE 13.0.2، 11.0.6 او 8u241 له منځه وړل 12 امنیتي ستونزې. ټولې زیانمننې پرته له تصدیق څخه په لیرې توګه کارول کیدی شي. د لوړ شدت کچه ​​​​8.1 ده، کوم چې د سیریل کولو مسلې (CVE-2020-2604) ته ټاکل شوی، کوم چې د جاوا SE غوښتنلیکونو ته اجازه ورکوي چې د ځانګړي ډیزاین شوي سیریل شوي ډیټا لیږد له لارې جوړجاړی شي. درې زیانمننې د 7.5 د شدت کچه ​​​​لري. دا ستونزې په JavaFX کې شتون لري او په SQLite او libxslt کې د زیانونو له امله رامینځته کیږي.

په جاوا SE کې د مسلو سربیره، زیان منونکي په نورو اوریکل محصولاتو کې افشا شوي، په شمول:

• 12 زیانونه په MySQL سرور کې او
  د MySQL مراجع (C API) په پلي کولو کې 3 زیانونه. د 6.5 ترټولو لوړ شدت کچه ​​د MySQL پارسر او اصلاح کونکي کې دریو ستونزو ته ټاکل شوې.
  په ریلیزونو کې ټاکل شوي مسلې د MySQL ټولنې سرور 8.0.19، 5.7.29 او 5.6.47.

• 18 زیانونه په VirtualBox کې، چې له دې جملې څخه 6 د خطر لوړه کچه لري (CVSS سکور 8.2 او 7.5). زیانمنتیاوې به په تازه معلوماتو کې تنظیم شي VirtualBox 6.1.2، 6.0.16 او 5.2.36کوم چې نن تمه کیږي.
• 10 زیانونه په سولاریس کې د اعظمي شدت شدت 8.8 په عام ډیسټاپ چاپیریال کې په محلي توګه د ګټې اخیستنې وړ مسله ده. هغه مسلې چې د شدت کچه ​​​​له 7 څخه لوړه ده د ادغام زیربنا او د فایل سیسټم کې محلي زیانونه هم شامل دي. د تیرې تازه کولو مسلې حل شوې سولاریس 11.4 SRU 17.

سرچینه: opennet.ru