پرو هوسٽر > بلاگ > انٽرنيٽ خبرون > جاوا SE، MySQL، VirtualBox ۽ ٻين Oracle پراڊڪٽس لاءِ تازه ڪاريون جيڪي ڪمزوريون مقرر ڪيون ويون آھن

جاوا SE، MySQL، VirtualBox ۽ ٻين Oracle پراڊڪٽس لاءِ تازه ڪاريون جيڪي ڪمزوريون مقرر ڪيون ويون آھن

Oracle شايع ڪيو آهي هڪ شيڊول جاري ڪيل تازه ڪاريون پنهنجي پروڊڪٽس (تنقيدي پيچ اپڊيٽ)، جنهن جو مقصد نازڪ مسئلن ۽ ڪمزورين کي ختم ڪرڻ آهي. جنوري جي اپڊيٽ مجموعي طور تي 497 ڪمزورين کي مقرر ڪيو.

ڪجھ مسئلا:

  • جاوا SE ۾ 17 سيڪيورٽي مسئلا. سڀني ڪمزورين کي بغير ڪنهن تصديق جي دور کان استعمال ڪري سگهجي ٿو ۽ ماحول کي متاثر ڪري ٿو جيڪو ناقابل اعتبار ڪوڊ جي عمل جي اجازت ڏئي ٿو. مسئلن ۾ اعتدال جي شدت واري سطح آهي - 16 ڪمزورين کي 5.3 جي شدت واري سطح مقرر ڪئي وئي آهي، ۽ هڪ کي 3.7 جي شدت واري سطح مقرر ڪئي وئي آهي. مسئلا 2D سب سسٽم، هٽسپٽ VM، سيريلائيزيشن افعال، JAXP، ImageIO ۽ مختلف لائبريرين کي متاثر ڪن ٿا. جاوا SE 17.0.2، 11.0.13، ۽ 8u311 رليز ۾ ڪمزورين کي حل ڪيو ويو آھي.
  • MySQL سرور ۾ 30 ڪمزوريون، جن مان هڪ کي ريموٽ طور استعمال ڪري سگهجي ٿو. Curl پيڪيج جي استعمال سان لاڳاپيل سڀ کان وڌيڪ سنگين مسئلا ۽ اصلاح ڪندڙ جي آپريشن کي 7.5 ۽ 7.1 جي شدت جي سطح مقرر ڪئي وئي آهي. گھٽ خطرناڪ خطرات اصلاح ڪندڙ، InnoDB، انڪرپشن ٽولز، DDL، ذخيرو ٿيل طريقا، استحقاق سسٽم، نقل، پارسر، ڊيٽا اسڪيمن کي متاثر ڪن ٿا. مسئلا حل ڪيا ويا MySQL ڪميونٽي سرور 8.0.28 ۽ 5.7.37 رليز ۾.
  • VirtualBox ۾ 2 ڪمزوريون. مسئلا مقرر ڪيا ويا آهن شدت جي سطح 6.5 ۽ 3.8 (ٻيو خطرو صرف ونڊوز پليٽ فارم تي ظاهر ٿئي ٿو). VirtualBox 6.1.32 اپڊيٽ ۾ ڪمزورين کي مقرر ڪيو ويو آهي.
  • سولاريس ۾ 5 ڪمزور. مسئلا ڪنيل، انسٽالر، فائيل سسٽم، لائبريريون ۽ حادثي جي ٽريڪنگ سب سسٽم کي متاثر ڪن ٿا. مسئلن کي 6.5 ۽ هيٺ ڏنل شدت جي سطح مقرر ڪيو ويو آهي. Solaris 11.4 SRU41 اپڊيٽ ۾ ڪمزورين کي مقرر ڪيو ويو آهي.
  • Log4j 2 لائبريري ۾ ڪمزورين کي ختم ڪرڻ لاءِ ڪم ڪيو ويو آهي. مجموعي طور تي، Log33j 4 ۾ مسئلن جي ڪري 2 ڪمزوريون، جيڪي پروڊڪٽس ۾ ظاهر ٿيون جهڙوڪ
    • Oracle WebLogic سرور
    • اوريڪل ويب سينٽر پورٽل،
    • Oracle Business Intelligence Enterprise Edition,
    • Oracle Communications Diameter Signaling Router,
    • Oracle Communications Interactive سيشن رڪارڊر،
    • Oracle ڪميونيڪيشن سروس بروکر
    • Oracle Communications Services Gatekeper,
    • Oracle Communications WebRTC سيشن ڪنٽرولر،
    • Primavera گيٽ وي،
    • Primavera P6 انٽرپرائز پروجيڪٽ پورٽ فوليو مينيجمينٽ،
    • Primavera Unifier،
    • Instantis Enterprise Track,
    • Oracle Financial Services تجزياتي ايپليڪيشنون انفراسٽرڪچر،
    • اوريڪل فنانشل سروسز ماڊل مئنيجمينٽ ۽ گورننس،
    • Oracle منظم فائل جي منتقلي،
    • Oracle Retail*,
    • سيبل UI فريم ورڪ،
    • اوريڪل يوٽيلٽيز ٽيسٽنگ ايڪسيليٽر.

جو ذريعو: opennet.ru

تبصرو شامل ڪريو