جاوا SE، MySQL، VirtualBox ۽ ٻين Oracle پراڊڪٽس لاءِ تازه ڪاريون جيڪي ڪمزوريون مقرر ڪيون ويون آھن

Oracle ڪمپني شايع ٿيل ان جي پروڊڪٽس جي تازه ڪاري جي منصوبابندي جاري ڪئي وئي (تنقيدي پيچ اپڊيٽ)، جنهن جو مقصد نازڪ مسئلن ۽ ڪمزورين کي ختم ڪرڻ آهي. جنوري جي تازه ڪاري ۾، مجموعي طور تي 397 ڪمزوريون.

مسئلن ۾ جاوا SE 14.0.1، 11.0.7 ۽ 8u251 ختم ڪيو ويو 15 سيڪيورٽي مسئلا. سڀني ڪمزورين کي بغير ڪنهن تصديق جي دور کان استعمال ڪري سگهجي ٿو. سڀ کان وڌيڪ شدت جي سطح 8.3 آهي، جيڪا لائبريرين ۾ مسئلن جي حوالي ڪئي وئي آهي (CVE-2020-2803، CVE-2020-2805). ٻه ڪمزوريون (libxslt ۽ JSSE ۾) 8.1 ۽ 7.5 جي شدت جي سطح آهن.

جاوا SE ۾ مسئلن کان علاوه، ٻين Oracle پروڊڪٽس ۾ خطرات ظاهر ڪيا ويا آهن، جن ۾ شامل آهن:

• 35 ڪمزوريون MySQL سرور ۾ ۽
  MySQL ڪلائنٽ (C API) جي نفاذ ۾ 2 ڪمزوريون. 9.8 جي سڀ کان وڌيڪ شدت واري سطح کي مقرر ڪيو ويو آهي خطرات CVE-2019-5482، جيڪو ظاهر ٿئي ٿو جڏهن cURL سپورٽ سان گڏ ڪيو ويو آهي. ريليز ۾ مقرر ٿيل مسئلا MySQL ڪميونٽي سرور 8.0.20، 5.7.30 ۽ 5.6.49.

• 19 ڪمزوريون، جن مان 7 مسئلن ۾ خطري جي نازڪ سطح آهي (CVSS 8 کان وڌيڪ). ھن ۾ شامل آھن فڪسنگ خطرن کي حملن ۾ استعمال ٿيل مقابلي ۾ ڏيکاريل آھي پنو 2 وون 2020 ۽ اجازت ڏئي ٿي، گيسٽ سسٽم جي پاسي تي هٿرادو ذريعي، ميزبان سسٽم تائين رسائي حاصل ڪرڻ ۽ هائپر ويزر جي حقن سان ڪوڊ تي عمل ڪرڻ. نقصانات تازه ڪاري ۾ مقرر ٿيل آهن ورچوئل بڪس 6.1.6، 6.0.20 ۽ 5.2.40.
• 6 ڪمزوريون شمسي ۾. وڌ ۾ وڌ خطري جي سطح 8.8 - مقامي طور تي هلندڙ مسئلو عام ڊيسڪ ٽاپ ماحول ۾، هڪ غير مراعات يافته صارف کي روٽ استحقاق سان ڪوڊ تي عمل ڪرڻ جي اجازت ڏئي ٿي. مسئلا پڻ حل ڪيا ويا آهن ڪنيل ماڊل ۾ ايس ايم بي پروٽوڪول کي لاڳو ڪرڻ ۾، هوڊو ۾، ۽ svcbundle SMF ڪمانڊ ۾. ڪالهه جي اپڊيٽ ۾ حل ٿيل مسئلا سولاريس 11.4 SRU 20.

جو ذريعو: opennet.ru