Oracle شايع ڪيو آهي هڪ شيڊول جاري ڪيل تازه ڪاريون پنهنجي پروڊڪٽس (تنقيدي پيچ اپڊيٽ)، جنهن جو مقصد نازڪ مسئلن ۽ ڪمزورين کي ختم ڪرڻ آهي. اپريل جي اپڊيٽ مجموعي طور تي 390 ڪمزورين کي مقرر ڪيو.
ڪجھ مسئلا:
- جاوا SE ۾ 2 سيڪيورٽي مسئلا. سڀني ڪمزورين کي بغير ڪنهن تصديق جي دور کان استعمال ڪري سگهجي ٿو. مسئلا 5.9 ۽ 5.3 جي شدت جي سطح آهن، لائبريرين ۾ موجود آهن، ۽ صرف ماحول ۾ ظاهر ٿيندا آهن جيڪي ناقابل اعتماد ڪوڊ کي هلائڻ جي اجازت ڏين ٿيون. جاوا SE 16.0.1، 11.0.11، ۽ 8u292 رليز ۾ ڪمزورين کي مقرر ڪيو ويو. اضافي طور تي، TLSv1.0 ۽ TLSv1.1 پروٽوڪول ڊفالٽ طور OpenJDK ۾ بند ٿيل آهن.
- MySQL سرور ۾ 43 ڪمزوريون، جن مان 4 کي ريموٽ طور استعمال ڪري سگھجي ٿو (اھي ڪمزورين کي 7.5 جي شدت واري سطح مقرر ڪيو ويو آھي). OpenSSL يا MIT Kerberos سان تعمير ڪرڻ وقت ريموٽ طور تي قابل استعمال نقصان ظاهر ٿيندا آهن. 39 مقامي طور تي استحصال جي قابل نقصانات parser، InnoDB، DML، اصلاح ڪندڙ، نقل ڪرڻ وارو نظام، ذخيرو ٿيل طريقيڪار تي عمل ڪرڻ، ۽ آڊٽ پلگ ان ۾ غلطين جي ڪري آهن. مسئلا حل ڪيا ويا آهن MySQL ڪميونٽي سرور 8.0.24 ۽ 5.7.34 رليز ۾.
- VirtualBox ۾ 20 ڪمزوريون. ٽي سڀ کان وڌيڪ خطرناڪ مسئلا 8.1، 8.2 ۽ 8.4 جي شدت جي سطح آهن. انهن مسئلن مان هڪ ريموٽ حملي جي اجازت ڏئي ٿو آر ڊي پي پروٽوڪول جي هٿرادو ذريعي. VirtualBox 6.1.20 اپڊيٽ ۾ ڪمزورين کي مقرر ڪيو ويو آهي.
- سولاريس ۾ 2 ڪمزوريون. وڌ ۾ وڌ شدت جي سطح 7.8 آهي - سي ڊي اي (عام ڊيسڪ ٽاپ ماحول) ۾ مقامي طور تي استحصال جو شڪار. ٻيو مسئلو 6.1 جي شدت جي سطح آهي ۽ پاڻ کي ڪنيل ۾ ظاهر ڪري ٿو. مسئلا حل ڪيا ويا آهن سولاريس 11.4 SRU32 اپڊيٽ ۾.
جو ذريعو: opennet.ru