புரோஹோஸ்டர் > Блог > இணைய செய்தி > Java SE, MySQL, VirtualBox மற்றும் பிற ஆரக்கிள் தயாரிப்புகளுக்கான புதுப்பிப்புகள் சரி செய்யப்பட்டுள்ளன

Java SE, MySQL, VirtualBox மற்றும் பிற ஆரக்கிள் தயாரிப்புகளுக்கான புதுப்பிப்புகள் சரி செய்யப்பட்டுள்ளன

ஆரக்கிள் நிறுவனம் வெளியிடப்பட்ட அதன் தயாரிப்புகளுக்கான புதுப்பிப்புகளின் திட்டமிடப்பட்ட வெளியீடு (கிரிட்டிகல் பேட்ச் அப்டேட்), முக்கியமான சிக்கல்கள் மற்றும் பாதிப்புகளை நீக்குவதை நோக்கமாகக் கொண்டது. ஏப்ரல் புதுப்பிப்பில், இது மொத்தமாக நீக்கப்பட்டது 297 பாதிப்புகள்.

பிரச்சினைகளில் ஜாவா SE 12.0.1, 11.0.3 மற்றும் 8u212 5 பாதுகாப்புச் சிக்கல்கள் சரி செய்யப்பட்டன. அனைத்து பாதிப்புகளையும் அங்கீகாரம் இல்லாமல் தொலைவிலிருந்து பயன்படுத்திக் கொள்ளலாம். விண்டோஸ் இயங்குதளத்திற்கு குறிப்பிட்ட ஒரு பாதிப்பு ஒதுக்கப்படும் CVSS ஸ்கோர் 9.0 (CVE-2019-2699), இது ஒரு முக்கியமான அபாய நிலைக்கு ஒத்திருக்கிறது மற்றும் ஜாவா SE பயன்பாடுகளை சமரசம் செய்ய நெட்வொர்க்கில் அங்கீகரிக்கப்படாத பயனரை அனுமதிக்கிறது. 2D கிராபிக்ஸ் செயலாக்க துணை அமைப்பில் உள்ள இரண்டு பாதிப்புகள் நிலை 8.1 (CVE-2019-2697, CVE-2019-2698) ஒதுக்கப்பட்டுள்ளன. விவரங்கள் இன்னும் வெளியிடப்படவில்லை.

Java SE இல் உள்ள சிக்கல்களுக்கு கூடுதலாக, மற்ற Oracle தயாரிப்புகளில் பாதிப்புகள் வெளிப்படுத்தப்பட்டுள்ளன, அவற்றுள்:

  • 40 பாதிப்புகள் MySQL இல் (அதிகபட்ச தீவிர நிலை 7.5). மிகவும் ஆபத்தான பிரச்சனை
    (CVE-2019-2632) அங்கீகார சொருகி துணை அமைப்பை பாதிக்கிறது. வெளியீடுகளில் சிக்கல்கள் சரி செய்யப்படும் MySQL சமூக சேவையகம் 8.0.16, 5.7.26 மற்றும் 5.6.44.

  • 12 பாதிப்புகள் VirtualBox இல், இதில் 7 ஆபத்தான அளவு அபாயத்தைக் கொண்டுள்ளன (CVSS மதிப்பெண் 8.8). புதுப்பிப்புகளில் பாதிப்புகள் சரி செய்யப்படுகின்றன VirtualBox 6.0.6 மற்றும் 5.2.28 (இல் குறிப்பு பாதுகாப்பு பிரச்சனைகள் தீர்க்கப்பட்டன என்பது வெளியீட்டிற்கு முன் அறிவிக்கப்படவில்லை). விவரங்கள் வழங்கப்படவில்லை, ஆனால் CVSS இன் அளவைப் பொறுத்து, பாதிப்புகள் சரி செய்யப்பட்டுள்ளன, நிரூபித்தார் Pwn2Own 2019 போட்டியில், விருந்தினர் அமைப்பு சூழலில் இருந்து ஹோஸ்ட் சிஸ்டம் பக்கத்தில் குறியீட்டை இயக்க உங்களை அனுமதிக்கிறது.

    விருந்தினர் சூழலில் இருந்து ஹோஸ்ட் அமைப்பைத் தாக்க உங்களை அனுமதிக்கிறது.

  • 3 பாதிப்புகள் Solaris இல் (அதிகபட்ச தீவிரம் 5.3 - IPS தொகுப்பு மேலாளர், SunSSH மற்றும் பூட்டு மேலாண்மை சேவையில் உள்ள சிக்கல்கள். வெளியீட்டில் சிக்கல்கள் தீர்க்கப்பட்டன
    சோலாரிஸ் 11.4 SRU8, இது UCB நூலகங்கள் (libucb, librpcsoc, libdbm, libtermcap, libcurses) மற்றும் fc-fabric சேவை, புதுப்பிக்கப்பட்ட தொகுப்பு பதிப்புகளுக்கான ஆதரவையும் மீண்டும் தொடங்கியது.
    ibus 1.5.19, NTP 4.2.8p12,
    Firefox 60.6.0esr,
    பிணைப்பு 9.11.6
    OpenSSL 1.0.2r,
    MySQL 5.6.43 & 5.7.25,
    libxml2 2.9.9,
    libxslt 1.1.33,
    வயர்ஷார்க் 2.6.7,
    ncurses 6.1.0.20190105,
    அப்பாச்சி httpd 2.4.38,
    பெர்ல் 5.22.

ஆதாரம்: opennet.ru

கருத்தைச் சேர்