ජාවා SE, MySQL, VirtualBox සහ අනෙකුත් Oracle නිෂ්පාදන සඳහා යාවත්කාලීන කිරීම් අනාරක්ෂිතතා ස්ථාවර කර ඇත

ඔරකල් සමාගම පළ කර ඇත තීරණාත්මක ගැටළු සහ අවදානම් ඉවත් කිරීම අරමුණු කරගත් ඔවුන්ගේ නිෂ්පාදන සඳහා නියමිත යාවත්කාලීන නිකුත් කිරීම (Critical Patch Update). ජනවාරි යාවත්කාලීනයේදී, මුදල ඉවත් කර ඇත අවදානම් 397 ක්.

ගැටළු වලදී Java SE 14.0.1, 11.0.7 සහ 8u251 ඉවත් කළා 15 ආරක්ෂක ගැටළු. සියලුම දුර්වලතා සත්‍යාපනයකින් තොරව දුරස්ථව ප්‍රයෝජනයට ගත හැක. ඉහළම බරපතලකම මට්ටම 8.3 වේ, එය පුස්තකාලවල ගැටළු සඳහා පවරා ඇත (CVE-2020-2803, CVE-2020-2805). දුර්වලතා දෙකක් (libxslt සහ JSSE හි) බරපතල මට්ටම් 8.1 සහ 7.5 වේ.

Java SE හි ගැටළු වලට අමතරව, අනෙකුත් Oracle නිෂ්පාදන වල දුර්වලතා ප්‍රසිද්ධියට පත් කර ඇත, ඇතුළුව:

• අවදානම් 35 ක් MySQL සේවාදායකයේ සහ
  MySQL සේවාලාභියා (C API) ක්‍රියාත්මක කිරීමේ දුර්වලතා 2ක්. 9.8 හි ඉහළම බරපතලතා මට්ටම CVE-2019-5482 අවදානමට පවරනු ලැබේ, එය cURL සහාය සමඟ සම්පාදනය කළ විට දිස් වේ. නිකුත් කිරීම් වල ගැටළු නිරාකරණය කර ඇත MySQL Community Server 8.0.20, 5.7.30 සහ 5.6.49.

• අවදානම් 19 ක්, එයින් ගැටළු 7කට තීරනාත්මක අන්තරායකාරී මට්ටමක් ඇත (CVSS 8 ට වඩා වැඩි). තරඟයේදී ප්‍රදර්ශනය කරන ලද ප්‍රහාරවලදී භාවිතා කරන දුර්වලතා නිවැරදි කිරීම මෙයට ඇතුළත් වේ උකස් 2 2020 සහ ආගන්තුක පද්ධතියේ පැත්තෙන් හැසිරවීම හරහා, ධාරක පද්ධතියට ප්‍රවේශය ලබා ගැනීමට සහ අධි වයිසර් අයිතීන් සහිත කේතය ක්‍රියාත්මක කිරීමට ඉඩ සලසයි. යාවත්කාලීනයන් තුළ දුර්වලතා සවි කර ඇත VirtualBox 6.1.6, 6.0.20 සහ 5.2.40.
• අවදානම් 6 ක් Solaris හි. උපරිම අවදානම් මට්ටම 8.8 - දේශීයව ක්‍රියාත්මක වේ ගැටලුව පොදු ඩෙස්ක්ටොප් පරිසරය තුළ, වරප්‍රසාද නොලත් පරිශීලකයෙකුට root වරප්‍රසාද සහිත කේතය ක්‍රියාත්මක කිරීමට ඉඩ සලසයි. SMB ප්‍රොටෝකෝලය ක්‍රියාත්මක කරන කර්නල් මොඩියුලයේ, Whodo හි සහ svcbundle SMF විධානයේ ද ගැටළු නිරාකරණය කර ඇත. ඊයේ යාවත්කාලීන කිරීමේදී ගැටළු විසඳා ඇත Solaris 11.4 SRU 20.

මූලාශ්රය: opennet.ru