د جاوا SE، MySQL، VirtualBox او نورو اوریکل محصولاتو لپاره تازه معلومات د زیان مننې سره ثابت شوي

اوریکل شرکت خپور شوی د خپلو محصولاتو (کریټیکل پیچ تازه) لپاره د تازه معلوماتو پلان شوي خوشې کول ، چې هدف یې د جدي ستونزو او زیانونو له مینځه وړل دي. د جنوري په تازه کې، ټولټال 397 زیان منونکي.

په مسلو کې جاوا SE 14.0.1، 11.0.7 او 8u251 له منځه وړل 15 امنیتي ستونزې. ټولې زیانمننې پرته له تصدیق څخه په لیرې توګه کارول کیدی شي. د لوړ شدت کچه ​​8.3 ده، کوم چې په کتابتونونو کې د ستونزو لپاره ټاکل شوي (CVE-2020-2803، CVE-2020-2805). دوه زیانمننې (په libxslt او JSSE کې) د 8.1 او 7.5 د شدت کچه ​​​​لري.

په جاوا SE کې د مسلو سربیره، زیان منونکي په نورو اوریکل محصولاتو کې افشا شوي، په شمول:

• 35 زیانونه په MySQL سرور کې او
  د MySQL پیرودونکي (C API) په پلي کولو کې 2 زیانونه. د 9.8 ترټولو لوړ شدت کچه ​​د زیان مننې CVE-2019-5482 ته ټاکل شوې، کوم چې د CURL مالتړ سره راټول شوي ښکاري. په ریلیزونو کې ټاکل شوي مسلې د MySQL ټولنې سرور 8.0.20، 5.7.30 او 5.6.49.

• 19 زیانونه، چې له دې جملې څخه 7 ستونزې د خطر جدي کچه لري (CVSS له 8 څخه ډیر). پدې کې د هغو زیانونو حل کول شامل دي چې په سیالۍ کې ښودل شوي بریدونو کې کارول کیږي Pwn2Own 2020 او اجازه ورکوي چې د میلمه سیسټم په اړخ کې د لاسوهنې له لارې کوربه سیسټم ته لاسرسی ومومي او د هایپروایزر حقونو سره کوډ اجرا کړي. زیانونه په تازه معلوماتو کې ثابت شوي VirtualBox 6.1.6، 6.0.20 او 5.2.40.
• 6 زیانونه په سولاریس کې د خطر اعظمي حد 8.8 - په محلي توګه عملیات شوي ستونزه په عام ډیسټاپ چاپیریال کې، یو بې ګټې کارونکي ته اجازه ورکوي چې د روټ امتیازاتو سره کوډ اجرا کړي. مسلې هم د کرنل ماډل کې د SMB پروتوکول پلي کولو کې حل شوي، په Whodo کې، او د svcbundle SMF کمانډ کې. د تیرې تازه کولو مسلې حل شوې سولاریس 11.4 SRU 20.

سرچینه: opennet.ru