ජාවා SE, MySQL, VirtualBox සහ අනෙකුත් Oracle නිෂ්පාදන සඳහා යාවත්කාලීන කිරීම් අනාරක්ෂිතතා ස්ථාවර කර ඇත

ඔරකල් සමාගම පළ කර ඇත තීරණාත්මක ගැටළු සහ අවදානම් ඉවත් කිරීම අරමුණු කරගත් ඔවුන්ගේ නිෂ්පාදන සඳහා නියමිත යාවත්කාලීන නිකුත් කිරීම (Critical Patch Update). ජනවාරි යාවත්කාලීනයේදී, මුදල ඉවත් කර ඇත අවදානම් 334 ක්.

ගැටළු වලදී Java SE 13.0.2, 11.0.6 සහ 8u241 ඉවත් කළා 12 ආරක්ෂක ගැටළු. සියලුම දුර්වලතා සත්‍යාපනයකින් තොරව දුරස්ථව ප්‍රයෝජනයට ගත හැක. ඉහළම බරපතලතා මට්ටම 8.1 වන අතර එය අනුක්‍රමික නිකුතුවකට (CVE-2020-2604) පවරා ඇති අතර එමඟින් ජාවා SE යෙදුම් විශේෂයෙන් සකස් කරන ලද අනුක්‍රමික දත්ත යැවීමෙන් සම්මුතියට පත් වේ. දුර්වලතා තුනක බරපතලකම 7.5 කි. මෙම ගැටළු JavaFX හි පවතින අතර SQLite සහ libxslt හි දුර්වලතා නිසා ඇතිවේ.

Java SE හි ගැටළු වලට අමතරව, අනෙකුත් Oracle නිෂ්පාදන වල දුර්වලතා ප්‍රසිද්ධියට පත් කර ඇත, ඇතුළුව:

• අවදානම් 12 ක් MySQL සේවාදායකයේ සහ
  MySQL සේවාදායක ක්‍රියාත්මක කිරීමේ (C API) දුර්වලතා 3ක්. MySQL parser සහ optimizer හි ඇති ගැටළු තුනකට 6.5 ඉහළම බරපතලතා මට්ටම පවරා ඇත.
  නිකුත් කිරීම් වල ගැටළු නිරාකරණය කර ඇත MySQL Community Server 8.0.19, 5.7.29 සහ 5.6.47.

• අවදානම් 18 ක් VirtualBox හි, එයින් 6කට ඉහළ අවදානමක් ඇත (CVSS ලකුණු 8.2 සහ 7.5). යාවත්කාලීනයන්හිදී අවදානම් නිරාකරණය කෙරේ VirtualBox 6.1.2, 6.0.16 සහ 5.2.36අද බලාපොරොත්තු වන බව.
• අවදානම් 10 ක් Solaris හි. උපරිම බරපතලකම 8.8 යනු පොදු ඩෙස්ක්ටොප් පරිසරය තුළ දේශීයව සූරාකෑමේ ගැටලුවකි. 7 ට වඩා බරපතල මට්ටමක් සමඟ ඇති ගැටළු අතරින්, ඒකාබද්ධ යටිතල පහසුකම් සහ ගොනු පද්ධතියේ දේශීය දුර්වලතා ද සටහන් කළ හැකිය. ඊයේ යාවත්කාලීන කිරීමේදී ගැටළු විසඳා ඇත Solaris 11.4 SRU 17.

මූලාශ්රය: opennet.ru