اوریکل شرکت
په مسلو کې
په جاوا SE کې د مسلو سربیره، زیان منونکي په نورو اوریکل محصولاتو کې افشا شوي، په شمول:
-
35 زیانونه په MySQL سرور کې او
د MySQL پیرودونکي (C API) په پلي کولو کې 2 زیانونه. د 9.8 ترټولو لوړ شدت کچه د زیان مننې CVE-2019-5482 ته ټاکل شوې، کوم چې د CURL مالتړ سره راټول شوي ښکاري. په ریلیزونو کې ټاکل شوي مسلېد MySQL ټولنې سرور 8.0.20، 5.7.30 او 5.6.49 . -
19 زیانونه ، چې له دې جملې څخه 7 ستونزې د خطر جدي کچه لري (CVSS له 8 څخه ډیر). پدې کې د هغو زیانونو حل کول شامل دي چې په سیالۍ کې ښودل شوي بریدونو کې کارول کیږيPwn2Own 2020 او اجازه ورکوي چې د میلمه سیسټم په اړخ کې د لاسوهنې له لارې کوربه سیسټم ته لاسرسی ومومي او د هایپروایزر حقونو سره کوډ اجرا کړي. زیانونه په تازه معلوماتو کې ثابت شويVirtualBox 6.1.6، 6.0.20 او 5.2.40 . -
6 زیانونه په سولاریس کې د خطر اعظمي حد 8.8 - په محلي توګه عملیات شويستونزه په عام ډیسټاپ چاپیریال کې، یو بې ګټې کارونکي ته اجازه ورکوي چې د روټ امتیازاتو سره کوډ اجرا کړي. مسلې هم د کرنل ماډل کې د SMB پروتوکول پلي کولو کې حل شوي، په Whodo کې، او د svcbundle SMF کمانډ کې. د تیرې تازه کولو مسلې حل شوېسولاریس 11.4 SRU 20 .
سرچینه: opennet.ru