اوریکل د خپلو محصولاتو (کریټیکل پیچ تازه) لپاره د تازه معلوماتو مهالویش خپور کړی ، چې هدف یې د جدي ستونزو او زیانونو له مینځه وړل دي. د اپریل تازه ټولټال 390 زیانونه له منځه یوړل.
ځینې ستونزې:
- په جاوا SE کې 2 امنیتي ستونزې. ټولې زیانمننې پرته له تصدیق څخه په لیرې توګه کارول کیدی شي. مسلې د 5.9 او 5.3 د شدت کچه لري، په کتابتونونو کې شتون لري، او یوازې په چاپیریال کې ښکاري چې غیر باوري کوډ چلولو ته اجازه ورکوي. زیانونه په جاوا SE 16.0.1، 11.0.11، او 8u292 ریلیزونو کې ټاکل شوي. سربیره پردې، TLSv1.0 او TLSv1.1 پروتوکولونه په ډیفالټ په OpenJDK کې غیر فعال شوي.
- په MySQL سرور کې 43 زیانونه، چې له هغې څخه 4 یې په لیرې توګه کارول کیدی شي (دا زیانمننې د 7.5 د شدت کچه ټاکل شوي). له لرې څخه د ګټې اخیستنې وړ زیانونه د OpenSSL یا MIT Kerberos سره د جوړولو په وخت کې څرګندیږي. 39 په محلي توګه د استخراج وړ زیانونه د پارسر، InnoDB، DML، اصلاح کونکي، د نقل کولو سیسټم، ذخیره شوي طرزالعمل اجرا کول، او د پلټنې پلگ ان کې د غلطیو له امله رامینځته شوي. مسلې د MySQL ټولنې سرور 8.0.24 او 5.7.34 ریلیزونو کې حل شوي.
- په VirtualBox کې 20 زیانونه. درې خورا خطرناکې ستونزې د 8.1، 8.2 او 8.4 د شدت کچه لري. یو له دې ستونزو څخه د RDP پروتوکول د لاسوهنې له لارې لیرې برید ته اجازه ورکوي. زیانونه په VirtualBox 6.1.20 تازه کې ټاکل شوي.
- په سولاریس کې 2 زیانونه. د اعظمي شدت کچه 7.8 ده - په CDE (د ډیسټاپ ګډ چاپیریال) کې په سیمه ایز ډول د استثمار وړ زیان منونکي. دویمه ستونزه د 6.1 د شدت کچه لري او ځان په کرنل کې ښکاره کوي. مسلې د سولاریس 11.4 SRU32 تازه کې حل شوي.
سرچینه: opennet.ru