புரோஹோஸ்டர் > Блог > இணைய செய்தி > Java SE, MySQL, VirtualBox மற்றும் பிற ஆரக்கிள் தயாரிப்புகளுக்கான புதுப்பிப்புகள் சரி செய்யப்பட்டுள்ளன

Java SE, MySQL, VirtualBox மற்றும் பிற ஆரக்கிள் தயாரிப்புகளுக்கான புதுப்பிப்புகள் சரி செய்யப்பட்டுள்ளன

ஆரக்கிள் நிறுவனம் வெளியிடப்பட்ட அதன் தயாரிப்புகளுக்கான புதுப்பிப்புகளின் திட்டமிடப்பட்ட வெளியீடு (கிரிட்டிகல் பேட்ச் அப்டேட்), முக்கியமான சிக்கல்கள் மற்றும் பாதிப்புகளை நீக்குவதை நோக்கமாகக் கொண்டது. ஜூலை புதுப்பிப்பில், மொத்தம் 319 பாதிப்புகள்.

பிரச்சினைகளில் ஜாவா SE 12.0.2, 11.0.4 மற்றும் 8u221 10 பாதுகாப்புச் சிக்கல்கள் சரி செய்யப்பட்டன. அங்கீகாரம் இல்லாமல் 9 பாதிப்புகளை தொலைவிலிருந்து பயன்படுத்திக் கொள்ளலாம். அதிகபட்சமாக ஒதுக்கப்பட்ட தீவிர நிலை 6.8 (libpng இல் பாதிப்பு). ஜாவா SE பயன்பாடுகளை சமரசம் செய்ய நெட்வொர்க்கில் அங்கீகரிக்கப்படாத பயனரை அனுமதிக்கும் உயர் அல்லது முக்கியமான சிக்கல்கள் எதுவும் கண்டறியப்படவில்லை.

Java SE இல் உள்ள சிக்கல்களுக்கு கூடுதலாக, மற்ற Oracle தயாரிப்புகளில் பாதிப்புகள் வெளிப்படுத்தப்பட்டுள்ளன, அவற்றுள்:

  • 43 பாதிப்புகள் MySQL இல் (அதிகபட்ச தீவிர நிலை 9.8, ஒரு முக்கியமான சிக்கலைக் குறிக்கிறது). மிகவும் ஆபத்தான பிரச்சனை
    (CVE-2019-3822) தொடர்புடைய தாங்கல் வழிதல் libcurl நூலகத்தில் உள்ள NTLM தலைப்பு பாகுபடுத்தும் குறியீட்டில், இது அங்கீகரிக்கப்படாத பயனரால் MySQL சேவையகத்தை தொலைவிலிருந்து தாக்கப் பயன்படுகிறது. DBMS க்கு அங்கீகரிக்கப்பட்ட அணுகல் இருந்தால் மட்டுமே மற்ற எல்லா பிரச்சனைகளும் தோன்றும். ஒரே விதிவிலக்கு ஷெல்லில் உள்ள பாதிப்பு: நிர்வாகம் / InnoDB கிளஸ்டர், இது 7.5 தீவிரத்தன்மைக்கு ஒதுக்கப்பட்டுள்ளது. வெளியீடுகளில் சிக்கல்கள் சரி செய்யப்படும் MySQL சமூக சேவையகம் 8.0.17, 5.7.27 மற்றும் 5.6.45.

  • 14 பாதிப்புகள் VirtualBox இல், இதில் 3 மிகவும் ஆபத்தானவை (CVSS மதிப்பெண் 8.2 மற்றும் 8.8). புதுப்பிப்புகளில் பாதிப்புகள் சரி செய்யப்படுகின்றன VirtualBox 6.0.10 மற்றும் 5.2.32 (in குறிப்பு பாதுகாப்பு சிக்கல்கள் தீர்க்கப்பட்டன என்பது வெளியீட்டிற்கு முன் விளம்பரப்படுத்தப்படவில்லை). விவரங்கள் வழங்கப்படவில்லை, ஆனால், CVSS நிலை மூலம் ஆராயும்போது, ​​விருந்தினர் கணினி சூழலில் இருந்து ஹோஸ்ட் சிஸ்டம் பக்கத்தில் குறியீட்டை இயக்க அனுமதிக்கும் பாதிப்புகள் நீக்கப்பட்டன;
  • 10 பாதிப்புகள் சோலாரிஸில் (அதிகபட்ச தீவிர நிலை 9.1 -
    கர்னலில் IPv6 தொடர்பான பாதிப்பு (CVE-2019-5597) தொலைநிலை தாக்குதலை அனுமதிக்கிறது (விவரங்கள் வழங்கப்படவில்லை). இரண்டு பாதிப்புகளும் 8.8 இன் முக்கியமான தீவிரத்தன்மையைக் கொண்டுள்ளன - பொதுவான டெஸ்க்டாப் சூழலில் உள்ளூரில் பயன்படுத்தக்கூடிய சிக்கல்கள் மற்றும் LDAPக்கான கிளையன்ட் பயன்பாடுகள். 7 ஐ விட அதிகமான தீவிரத்தன்மை கொண்ட சிக்கல்களில், சோலாரிஸ் கர்னலில் உள்ள ICMPv6 மற்றும் NFS ஹேண்ட்லர்களில் தொலைதூரத்தில் பயன்படுத்தக்கூடிய பாதிப்புகள் மற்றும் கோப்பு முறைமை மற்றும் Gnuplot இல் உள்ள உள்ளூர் சிக்கல்களும் அடங்கும்.

ஆதாரம்: opennet.ru

கருத்தைச் சேர்