اوریکل د خپلو محصولاتو (کریټیکل پیچ تازه) لپاره د تازه معلوماتو پلان شوي خپرونه خپره کړې ، چې هدف یې د جدي ستونزو او زیانونو له مینځه وړل دي. د اپریل تازه معلومات ټولټال 441 زیانمنونکي حل کړي.
ځینې ستونزې:
- په جاوا SE کې 10 امنیتي مسلې او په GraalVM کې 13 مسلې. په جاوا SE کې 8 زیان منونکي پرته له تصدیق څخه په لیرې توګه کارول کیدی شي او چاپیریال اغیزه کوي چې د باور وړ کوډ اجرا کولو ته اجازه ورکوي. په جاوا SE کې خورا خطرناکې مسلې (په JavaFX/WebKitGTK کې زیان منونکي) او GraalVM (په Node.js کې زیان منونکي) د 7.5 څخه د 10 د شدت کچه لري. زیانونه د Java SE 22.0.1، 21.0.3 په خپرونو کې ثابت شوي دي. او 17.0.11.
- په MySQL سرور کې 26 زیانونه، چې ټول یې په لیرې توګه کارول کیدی شي. ترټولو جدي ستونزه د 6.5 د شدت کچه لري او په OpenSSL کې د زیان مننې سره تړاو لري. لږ خطرناک زیانونه د اصلاح کونکي، InnoDB، Thread Pooling، Group Replication Plugin، Adit Plugin، DML، mysqldump اغیزه کوي. مسلې به د MySQL ټولنې سرور 8.4.0 او 8.0.38 ریلیزونو کې حل شي.
- په VirtualBox کې 13 زیانونه، چې 7 یې د خطرناکو په توګه په نښه شوي (څلور ستونزې د 8.8 څخه 10 د شدت کچه لري، او درې یې له 7.8 څخه 10 د شدت کچه لري). د زیانونو په اړه توضیحات نه دي افشا شوي، مګر د شدت کچې ټاکلو سره قضاوت کول، دوی د میلمنو سیسټمونو څخه کوربه چاپیریال ته د لاسرسي اجازه ورکوي. دوه زیانونه یوازې د لینکس کوربه کې ښکاري او دوه یوازې د وینډوز کوربه کې. یو له زیان منونکو څخه پرته له تصدیق پرته د HTTP له لارې ریموټ برید ته اجازه ورکوي، مګر د دې ستونزې د شدت کچه د استخراج د پیچلتیا له امله له 5.9 څخه 10 کې ټاکل شوې. زیانونه په VirtualBox 7.0.16 تازه کې ټاکل شوي.
- په سولاریس کې 3 زیانونه چې د سولاریس زون ټیکنالوژي او سیسټم اسانتیاوې اغیزه کوي. مسلې د 8.2، 7.8 او 2.0 د شدت کچه ټاکل شوي. زیانونه د سولاریس 11.4 SRU68 تازه کې تنظیم شوي. د زیانونو له منځه وړلو سربیره، نوې نسخه د پیکج نسخې هم تازه کوي Explorer 24.2، Node.js 18.19.1، BIND 9.18.24، libuv 1.48.0، د لیږلو میل 8.18.1، Unbound 1.19.1، Firefox 115.9.0. .115.9.0، کتابتون/nss، کتابتون/libtiff او kernel/arch-x86.
سرچینه: opennet.ru