Oracle ڪمپني ان جي پروڊڪٽس جي تازه ڪاري جي منصوبابندي جاري ڪئي وئي (تنقيدي پيچ اپڊيٽ)، جنهن جو مقصد نازڪ مسئلن ۽ ڪمزورين کي ختم ڪرڻ آهي. جولاء جي تازه ڪاري ۾، مجموعي طور تي .
مسئلن ۾ 10 سيڪيورٽي مسئلا مقرر. 9 ڪمزورين کي بغير ڪنهن تصديق جي استعمال ڪري سگهجي ٿو. سڀ کان وڌيڪ مقرر ڪيل شدت جي سطح 6.8 آهي (libpng ۾ ڪمزور). ڪنهن به اعليٰ يا نازڪ مسئلن جي نشاندهي نه ڪئي وئي آهي جيڪا نيٽ ورڪ تي اڻ تصديق ٿيل استعمال ڪندڙ کي اجازت ڏئي ته جاوا SE ايپليڪيشنن کي سمجھوتو ڪري.
جاوا SE ۾ مسئلن کان علاوه، ٻين Oracle پروڊڪٽس ۾ خطرات ظاهر ڪيا ويا آهن، جن ۾ شامل آهن:
- MySQL ۾ (وڌ کان وڌ شدت جي سطح 9.8، هڪ نازڪ مسئلو ظاهر ڪندي). سڀ کان خطرناڪ مسئلو
() سان لاڳاپيل NTLM هيڊر پارسنگ ڪوڊ ۾ libcurl لائبريري ۾، جيڪو ڪنهن غير تصديق ٿيل استعمال ڪندڙ پاران MySQL سرور کي دور دراز تي حملو ڪرڻ لاءِ استعمال ڪري سگهجي ٿو. تقريبن سڀئي ٻيا مسئلا صرف ظاهر ٿيندا آهن جيڪڏهن DBMS تائين تصديق ٿيل رسائي آهي. صرف استثنا آهي شيل ۾ خطرو آهي: منتظم / InnoDB ڪلستر، جنهن کي 7.5 جي شدت جي سطح مقرر ڪيو ويو آهي. رليز ۾ مسئلا حل ڪيا ويندا . - VirtualBox ۾، جن مان 3 انتهائي خطرناڪ آهن (CVSS سکور 8.2 ۽ 8.8). نقصانات تازه ڪاري ۾ مقرر ٿيل آهن حقيقت اها آهي ته سيڪيورٽي مسئلن کي حل ڪيو ويو هو آزاد ٿيڻ کان اڳ اشتهار نه ڏنو ويو). تفصيل مهيا نه ڪيا ويا آهن، پر، CVSS جي سطح تي فيصلو ڪندي، ضعيفات جيڪي ڪوڊ کي اجازت ڏين ٿيون ميزبان سسٽم جي پاسي کان مهمان سسٽم ماحول کان ختم ٿي ويا آهن؛
- سولاريس ۾ (وڌ کان وڌ شدت جي سطح 9.1 -
IPv6 سان لاڳاپيل نقصان ڪارن ۾ (CVE-2019-5597) ريموٽ حملي جي اجازت ڏئي ٿي (تفصيل مهيا نه ڪئي وئي). ٻن خطرن ۾ 8.8 جي نازڪ شدت واري سطح پڻ آھي - LDAP لاءِ عام ڊيسڪ ٽاپ ماحول ۽ ڪلائنٽ يوٽيلٽيز ۾ مقامي طور تي استحصالي مسئلا. 7 کان وڌيڪ شدت واري سطح سان مسئلن ۾ ICMPv6 ۽ سولاريس ڪرنل ۾ NFS هينڊلر ۾ ريموٽ طور تي استحصالي خطرات شامل آهن، ۽ فائل سسٽم ۽ Gnuplot ۾ مقامي مسئلا.
جو ذريعو: opennet.ru