Oracle ڪمپني ان جي پروڊڪٽس جي تازه ڪاري جي منصوبابندي جاري ڪئي وئي (تنقيدي پيچ اپڊيٽ)، جنهن جو مقصد نازڪ مسئلن ۽ ڪمزورين کي ختم ڪرڻ آهي. جنوري جي تازه ڪاري ۾، مجموعي طور تي .
مسئلن ۾ ختم ڪيو ويو . سڀني ڪمزورين کي بغير ڪنهن تصديق جي دور کان استعمال ڪري سگهجي ٿو. سڀ کان وڌيڪ شدت واري سطح 8.1 آهي، جيڪا هڪ سيريلائيزيشن مسئلي (CVE-2020-2604) جي حوالي ڪئي وئي آهي، جيڪا جاوا SE ايپليڪيشنن کي خاص طور تي ڊزائين ڪيل سيريل ٿيل ڊيٽا جي منتقلي جي ذريعي سمجھوتي ڪرڻ جي اجازت ڏئي ٿي. ٽن خطرن ۾ 7.5 جي شدت جي سطح آهي. اهي مسئلا JavaFX ۾ موجود آهن ۽ SQLite ۽ libxslt ۾ ڪمزورين جي ڪري آهن.
جاوا SE ۾ مسئلن کان علاوه، ٻين Oracle پروڊڪٽس ۾ خطرات ظاهر ڪيا ويا آهن، جن ۾ شامل آهن:
- MySQL سرور ۾ ۽
MySQL ڪلائنٽ (C API) جي نفاذ ۾ 3 ڪمزوريون. 6.5 جي سڀ کان وڌيڪ شدت واري سطح MySQL parser ۽ optimizer ۾ ٽن مسئلن جي حوالي ڪئي وئي آهي.
ريليز ۾ مقرر ٿيل مسئلا . - VirtualBox ۾، جن مان 6 خطري جي اعلي درجي (CVSS سکور 8.2 ۽ 7.5) آهن. تازه ڪارين ۾ ڪمزورين کي مقرر ڪيو ويندو جيڪي اڄ متوقع آهن.
- شمسي ۾. وڌ ۾ وڌ شدت جي شدت 8.8 عام ڊيسڪ ٽاپ ماحول ۾ مقامي طور تي استحصالي مسئلو آهي. 7 کان وڌيڪ شدت واري سطح سان مسئلن ۾ ڪنسوليڊيشن انفراسٽرڪچر ۽ فائل سسٽم ۾ مقامي ڪمزوريون پڻ شامل آهن. ڪالهه جي اپڊيٽ ۾ حل ٿيل مسئلا .
جو ذريعو: opennet.ru