Java SE, MySQL, VirtualBox மற்றும் பிற ஆரக்கிள் தயாரிப்புகளுக்கான புதுப்பிப்புகள் சரி செய்யப்பட்டுள்ளன

ஆரக்கிள் நிறுவனம் வெளியிடப்பட்ட அதன் தயாரிப்புகளுக்கான புதுப்பிப்புகளின் திட்டமிடப்பட்ட வெளியீடு (கிரிட்டிகல் பேட்ச் அப்டேட்), முக்கியமான சிக்கல்கள் மற்றும் பாதிப்புகளை நீக்குவதை நோக்கமாகக் கொண்டது. ஜனவரி புதுப்பிப்பில், மொத்தம் 334 பாதிப்புகள்.

பிரச்சினைகளில் ஜாவா SE 13.0.2, 11.0.6 மற்றும் 8u241 நீக்கப்பட்டது 12 பாதுகாப்பு சிக்கல்கள். அனைத்து பாதிப்புகளையும் அங்கீகாரம் இல்லாமல் தொலைவிலிருந்து பயன்படுத்திக் கொள்ளலாம். அதிகபட்ச தீவிரத்தன்மை நிலை 8.1 ஆகும், இது வரிசைப்படுத்தல் சிக்கலுக்கு (CVE-2020-2604) ஒதுக்கப்பட்டுள்ளது, இது சிறப்பாக வடிவமைக்கப்பட்ட வரிசைப்படுத்தப்பட்ட தரவை அனுப்புவதன் மூலம் Java SE பயன்பாடுகளை சமரசம் செய்ய அனுமதிக்கிறது. மூன்று பாதிப்புகளின் தீவிரத்தன்மை 7.5. இந்த சிக்கல்கள் JavaFX இல் உள்ளன மற்றும் SQLite மற்றும் libxslt இல் உள்ள பாதிப்புகளால் ஏற்படுகின்றன.

Java SE இல் உள்ள சிக்கல்களுக்கு கூடுதலாக, மற்ற Oracle தயாரிப்புகளில் பாதிப்புகள் வெளிப்படுத்தப்பட்டுள்ளன, அவற்றுள்:

• 12 பாதிப்புகள் MySQL சர்வரில் மற்றும்
  MySQL கிளையண்ட் (C API) செயல்படுத்துவதில் 3 பாதிப்புகள். MySQL பாகுபடுத்தி மற்றும் உகப்பாக்கியில் உள்ள மூன்று சிக்கல்களுக்கு 6.5 மிக உயர்ந்த தீவிர நிலை ஒதுக்கப்பட்டுள்ளது.
  வெளியீடுகளில் சிக்கல்கள் சரி செய்யப்பட்டன MySQL சமூக சேவையகம் 8.0.19, 5.7.29 மற்றும் 5.6.47.

• 18 பாதிப்புகள் VirtualBox இல், இதில் 6 அதிக அளவு ஆபத்தைக் கொண்டுள்ளன (CVSS மதிப்பெண் 8.2 மற்றும் 7.5). புதுப்பிப்புகளில் பாதிப்புகள் சரி செய்யப்படும் VirtualBox 6.1.2, 6.0.16 மற்றும் 5.2.36இன்று எதிர்பார்க்கப்படுகிறது.
• 10 பாதிப்புகள் சோலாரிஸில். அதிகபட்ச தீவிரத்தன்மை 8.8 என்பது பொதுவான டெஸ்க்டாப் சூழலில் உள்ளூரில் பயன்படுத்தக்கூடிய பிரச்சினையாகும். 7 ஐ விட அதிகமான தீவிரத்தன்மை கொண்ட சிக்கல்களில், ஒருங்கிணைப்பு உள்கட்டமைப்பு மற்றும் கோப்பு முறைமையில் உள்ள உள்ளூர் பாதிப்புகளும் அடங்கும். நேற்றைய புதுப்பிப்பில் சிக்கல்கள் சரி செய்யப்பட்டன சோலாரிஸ் 11.4 SRU 17.

ஆதாரம்: opennet.ru