ඔරකල් සමාගම තීරණාත්මක ගැටළු සහ අවදානම් ඉවත් කිරීම අරමුණු කරගත් එහි නිෂ්පාදන සඳහා යාවත්කාලීන කිරීම් සැලසුම් කර ඇත (Critical Patch Update). ජූලි යාවත්කාලීනයේදී, මුළු .
ගැටළු වලදී ආරක්ෂක ගැටළු 10ක් විසඳා ඇත. 9 දුර්වලතා සත්යාපනයකින් තොරව දුරස්ථව භාවිතා කළ හැක. ඉහළම පවරා ඇති බරපතලතා මට්ටම 6.8 (libpng හි අවදානම) වේ. ජාලය හරහා සත්යාපනය නොකළ පරිශීලකයෙකුට Java SE යෙදුම් සම්මුතියට පත් කිරීමට ඉඩ සලසන ඉහළ හෝ තීරණාත්මක ගැටළු හඳුනාගෙන නොමැත.
Java SE හි ගැටළු වලට අමතරව, අනෙකුත් Oracle නිෂ්පාදන වල දුර්වලතා ප්රසිද්ධියට පත් කර ඇත, ඇතුළුව:
- MySQL හි (උපරිම බරපතල මට්ටම 9.8, බරපතල ගැටළුවක් පෙන්නුම් කරයි). වඩාත්ම භයානක ගැටළුව
() සම්බන්ධයි NTLM ශීර්ෂ විග්රහ කිරීමේ කේතය libcurl පුස්තකාලයේ, එය සත්යාපනය නොකළ පරිශීලකයෙකු විසින් MySQL සේවාදායකයට දුරස්ථව පහර දීමට භාවිතා කළ හැක. DBMS වෙත සත්යාපනය කළ ප්රවේශයක් තිබේ නම් පමණක් අනෙක් සියලුම ගැටලු දිස්වේ. එකම ව්යතිරේකය වන්නේ Shell හි ඇති අවදානමයි: පරිපාලක / InnoDB Cluster, එය 7.5 ක බරපතලතා මට්ටමක් පවරා ඇත. නිකුත් කිරීම්වලදී ගැටළු නිරාකරණය කෙරේ . - VirtualBox හි, එයින් 3ක් ඉතා භයානකයි (CVSS ලකුණු 8.2 සහ 8.8). යාවත්කාලීනයන් තුළ දුර්වලතා සවි කර ඇත ආරක්ෂක ගැටළු නිරාකරණය කර ඇති බව නිකුතුවට පෙර ප්රචාරය නොකළේය). විස්තර සපයා නැත, නමුත්, CVSS මට්ටම අනුව විනිශ්චය කිරීම, ආගන්තුක පද්ධති පරිසරයෙන් ධාරක පද්ධතියේ පැත්තෙන් කේතය ක්රියාත්මක කිරීමට ඉඩ සලසන දුර්වලතා ඉවත් කර ඇත;
- Solaris හි (උපරිම බරපතල මට්ටම 9.1 -
දුරස්ථ ප්රහාරයට ඉඩ සලසන කර්නලයේ (CVE-6-2019) IPv5597 සම්බන්ධ අවදානම (විස්තර සපයා නැත). අවදානම් දෙකක් ද 8.8 ක තීරනාත්මක බරපතලතා මට්ටමක් ඇත - පොදු ඩෙස්ක්ටොප් පරිසරයේ සහ LDAP සඳහා සේවාදායක උපයෝගිතා තුළ දේශීයව සූරාකෑමට ලක්විය හැකි ගැටළු. 7 ට වඩා වැඩි බරපතල මට්ටමක් සහිත ගැටළු වලට Solaris කර්නලයේ ICMPv6 සහ NFS හසුරුවන්නෙහි දුරස්ථව භාවිතා කළ හැකි අවදානම් සහ ගොනු පද්ධතියේ සහ Gnuplot හි දේශීය ගැටළු ඇතුළත් වේ.
මූලාශ්රය: opennet.ru