Oracle شايع ڪيو آهي هڪ شيڊول جاري ڪيل تازه ڪاريون پنهنجي پروڊڪٽس (تنقيدي پيچ اپڊيٽ)، جنهن جو مقصد نازڪ مسئلن ۽ ڪمزورين کي ختم ڪرڻ آهي. جولاءِ جي اپڊيٽ ڪل 342 ڪمزورين کي حل ڪري ٿي.
ڪجھ مسئلا:
- 4 جاوا SE ۾ سيڪيورٽي مسئلا. سڀني ڪمزورين کي بغير ڪنهن تصديق جي دور کان استعمال ڪري سگهجي ٿو ۽ ماحول کي متاثر ڪري ٿو جيڪو ناقابل اعتبار ڪوڊ جي عمل جي اجازت ڏئي ٿو. سڀ کان وڌيڪ خطرناڪ مسئلو جيڪو متاثر ڪري ٿو Hotspot ورچوئل مشين کي 7.5 جي شدت جي سطح مقرر ڪئي وئي آهي. ماحول ۾ ڪمزوري جيڪا اجازت ڏئي ٿي ناقابل اعتبار ڪوڊ تي عمل ڪرڻ. جاوا SE 16.0.2، 11.0.12، ۽ 8u301 رليز ۾ ڪمزورين کي حل ڪيو ويو آهي.
- MySQL سرور ۾ 36 ڪمزوريون، جن مان 4 ريموٽ استعمال ڪري سگھجن ٿيون. Curl پيڪيج ۽ LZ4 الورورٿم جي استعمال سان لاڳاپيل سڀ کان وڌيڪ سنگين مسئلا خطري جي سطح 8.1 ۽ 7.5 مقرر ڪيا ويا آهن. پنج مسئلا InnoDB تي اثر انداز ڪن ٿا، ٽي ڊي ڊي ايل کي متاثر ڪن ٿا، ٻه متاثر ٿيل نقل، ۽ ٻه اثر DML تي. 15 مسئلا شدت جي سطح 4.9 سان اصلاح ڪندڙ ۾ ظاهر ٿيندا آهن. مسئلا حل ڪيا ويا MySQL ڪميونٽي سرور 8.0.26 ۽ 5.7.35 رليز ۾.
- VirtualBox ۾ 4 ڪمزوريون. ٻه سڀ کان وڌيڪ خطرناڪ مسئلا 8.2 ۽ 7.3 جي شدت جي سطح آهن. سڀ ڪمزوريون صرف مقامي حملن جي اجازت ڏين ٿيون. VirtualBox 6.1.24 اپڊيٽ ۾ ڪمزورين کي مقرر ڪيو ويو آهي.
- 1 سولاريس ۾ ڪمزور. مسئلو ڪرنل کي متاثر ڪري ٿو، 3.9 جي شدت جي سطح آهي ۽ سولاريس 11.4 SRU35 اپڊيٽ ۾ مقرر ڪئي وئي آهي.
جو ذريعو: opennet.ru