Oracle ڪمپني شايع ٿيل ان جي پروڊڪٽس جي تازه ڪاري جي منصوبابندي جاري ڪئي وئي (تنقيدي پيچ اپڊيٽ)، جنهن جو مقصد نازڪ مسئلن ۽ ڪمزورين کي ختم ڪرڻ آهي. جنوري جي تازه ڪاري ۾، مجموعي طور تي 397 ڪمزوريون.
مسئلن ۾ جاوا SE 14.0.1، 11.0.7 ۽ 8u251 ختم ڪيو ويو 15 سيڪيورٽي مسئلا. سڀني ڪمزورين کي بغير ڪنهن تصديق جي دور کان استعمال ڪري سگهجي ٿو. سڀ کان وڌيڪ شدت جي سطح 8.3 آهي، جيڪا لائبريرين ۾ مسئلن جي حوالي ڪئي وئي آهي (CVE-2020-2803، CVE-2020-2805). ٻه ڪمزوريون (libxslt ۽ JSSE ۾) 8.1 ۽ 7.5 جي شدت جي سطح آهن.
جاوا SE ۾ مسئلن کان علاوه، ٻين Oracle پروڊڪٽس ۾ خطرات ظاهر ڪيا ويا آهن، جن ۾ شامل آهن:
35 ڪمزوريون MySQL سرور ۾ ۽
MySQL ڪلائنٽ (C API) جي نفاذ ۾ 2 ڪمزوريون. 9.8 جي سڀ کان وڌيڪ شدت واري سطح کي مقرر ڪيو ويو آهي خطرات CVE-2019-5482، جيڪو ظاهر ٿئي ٿو جڏهن cURL سپورٽ سان گڏ ڪيو ويو آهي. ريليز ۾ مقرر ٿيل مسئلا MySQL ڪميونٽي سرور 8.0.20، 5.7.30 ۽ 5.6.49.
19 ڪمزوريون، جن مان 7 مسئلن ۾ خطري جي نازڪ سطح آهي (CVSS 8 کان وڌيڪ). ھن ۾ شامل آھن فڪسنگ خطرن کي حملن ۾ استعمال ٿيل مقابلي ۾ ڏيکاريل آھي پنو 2 وون 2020 ۽ اجازت ڏئي ٿي، گيسٽ سسٽم جي پاسي تي هٿرادو ذريعي، ميزبان سسٽم تائين رسائي حاصل ڪرڻ ۽ هائپر ويزر جي حقن سان ڪوڊ تي عمل ڪرڻ. نقصانات تازه ڪاري ۾ مقرر ٿيل آهن ورچوئل بڪس 6.1.6، 6.0.20 ۽ 5.2.40.
6 ڪمزوريون شمسي ۾. وڌ ۾ وڌ خطري جي سطح 8.8 - مقامي طور تي هلندڙ مسئلو عام ڊيسڪ ٽاپ ماحول ۾، هڪ غير مراعات يافته صارف کي روٽ استحقاق سان ڪوڊ تي عمل ڪرڻ جي اجازت ڏئي ٿي. مسئلا پڻ حل ڪيا ويا آهن ڪنيل ماڊل ۾ ايس ايم بي پروٽوڪول کي لاڳو ڪرڻ ۾، هوڊو ۾، ۽ svcbundle SMF ڪمانڊ ۾. ڪالهه جي اپڊيٽ ۾ حل ٿيل مسئلا سولاريس 11.4 SRU 20.