اوریکل د خپلو محصولاتو (کریټیکل پیچ تازه) لپاره د تازه معلوماتو مهالویش خپور کړی ، چې هدف یې د جدي ستونزو او زیانونو له مینځه وړل دي. د جولای تازه کول ټولټال 342 زیانونه حل کوي.
ځینې ستونزې:
- 4 په جاوا SE کې امنیتي مسلې. ټولې زیانمننې پرته له تصدیق څخه په لیرې توګه کارول کیدی شي او چاپیریال اغیزه کوي چې د باور وړ کوډ اجرا کولو ته اجازه ورکوي. ترټولو خطرناکه مسله چې د Hotspot مجازی ماشین اغیزه کوي د 7.5 د شدت کچه ټاکل شوې. په چاپیریال کې زیان منونکي چې د بې باوره کوډ اجرا کولو ته اجازه ورکوي. زیانونه په جاوا SE 16.0.2، 11.0.12، او 8u301 ریلیزونو کې حل شوي.
- په MySQL سرور کې 36 زیانمننې، چې 4 یې له لرې څخه ګټه اخیستل کیدی شي. ترټولو جدي ستونزې چې د Curl کڅوړې او LZ4 الګوریتم کارولو پورې تړاو لري د خطر کچه 8.1 او 7.5 ټاکل شوي. پنځه مسلې په InnoDB اغیزه کوي، درې په DDL اغیزه کوي، دوه په نقل اغیزه کوي، او دوه یې په DML اغیزه کوي. 15 ستونزې د شدت کچه 4.9 سره په اصلاح کونکي کې څرګندیږي. مسلې د MySQL ټولنې سرور 8.0.26 او 5.7.35 ریلیزونو کې حل شوې.
- په VirtualBox کې 4 زیانونه. دوه خورا خطرناکې ستونزې د 8.2 او 7.3 د شدت کچه لري. ټول زیانمنتیاوې یوازې محلي بریدونو ته اجازه ورکوي. زیانونه په VirtualBox 6.1.24 تازه کې ټاکل شوي.
- 1 په سولاریس کې زیانمنتیا. مسله په کرنل اغیزه کوي، د 3.9 د شدت کچه لري او د سولاریس 11.4 SRU35 تازه کولو کې ټاکل شوې.
سرچینه: opennet.ru