Java SE, MySQL, VirtualBox மற்றும் பிற ஆரக்கிள் தயாரிப்புகளுக்கான புதுப்பிப்புகள் சரி செய்யப்பட்டுள்ளன

ஆரக்கிள் நிறுவனம் வெளியிடப்பட்ட அதன் தயாரிப்புகளுக்கான புதுப்பிப்புகளின் திட்டமிடப்பட்ட வெளியீடு (கிரிட்டிகல் பேட்ச் அப்டேட்), முக்கியமான சிக்கல்கள் மற்றும் பாதிப்புகளை நீக்குவதை நோக்கமாகக் கொண்டது. ஜனவரி புதுப்பிப்பில், மொத்தம் 397 பாதிப்புகள்.

பிரச்சினைகளில் ஜாவா SE 14.0.1, 11.0.7 மற்றும் 8u251 நீக்கப்பட்டது 15 பாதுகாப்பு சிக்கல்கள். அனைத்து பாதிப்புகளையும் அங்கீகாரம் இல்லாமல் தொலைவிலிருந்து பயன்படுத்திக் கொள்ளலாம். அதிக தீவிரத்தன்மை நிலை 8.3 ஆகும், இது நூலகங்களில் உள்ள சிக்கல்களுக்கு ஒதுக்கப்பட்டுள்ளது (CVE-2020-2803, CVE-2020-2805). இரண்டு பாதிப்புகள் (libxslt மற்றும் JSSE இல்) 8.1 மற்றும் 7.5 தீவிர நிலைகளைக் கொண்டுள்ளன.

Java SE இல் உள்ள சிக்கல்களுக்கு கூடுதலாக, மற்ற Oracle தயாரிப்புகளில் பாதிப்புகள் வெளிப்படுத்தப்பட்டுள்ளன, அவற்றுள்:

• 35 பாதிப்புகள் MySQL சர்வரில் மற்றும்
  MySQL கிளையண்ட் (C API) செயல்படுத்துவதில் 2 பாதிப்புகள். CURL ஆதரவுடன் தொகுக்கப்படும் போது தோன்றும் பாதிப்பு CVE-9.8-2019 க்கு 5482 இன் அதிக தீவிர நிலை ஒதுக்கப்பட்டுள்ளது. வெளியீடுகளில் சிக்கல்கள் சரி செய்யப்பட்டன MySQL சமூக சேவையகம் 8.0.20, 5.7.30 மற்றும் 5.6.49.

• 19 பாதிப்புகள், இதில் 7 சிக்கல்கள் அபாயகரமான நிலையைக் கொண்டுள்ளன (CVSS 8க்கு மேல்). போட்டியில் காட்டப்படும் தாக்குதல்களில் பயன்படுத்தப்படும் பாதிப்புகளை சரிசெய்வது இதில் அடங்கும் Pwn2Own 2020 மற்றும் விருந்தினர் அமைப்பின் பக்கத்தில் உள்ள கையாளுதல்கள் மூலம், ஹோஸ்ட் அமைப்பிற்கான அணுகலைப் பெறவும், ஹைப்பர்வைசர் உரிமைகளுடன் குறியீட்டை இயக்கவும் அனுமதிக்கிறது. புதுப்பிப்புகளில் பாதிப்புகள் சரி செய்யப்படுகின்றன VirtualBox 6.1.6, 6.0.20 மற்றும் 5.2.40.
• 6 பாதிப்புகள் சோலாரிஸில். அதிகபட்ச ஆபத்து நிலை 8.8 - உள்நாட்டில் இயக்கப்படுகிறது ஒரு பிரச்சனை பொதுவான டெஸ்க்டாப் சூழலில், ஒரு சலுகையற்ற பயனரை ரூட் சலுகைகளுடன் குறியீட்டை இயக்க அனுமதிக்கிறது. SMB நெறிமுறையை செயல்படுத்தும் கர்னல் தொகுதியிலும், Whodo மற்றும் svcbundle SMF கட்டளையிலும் சிக்கல்கள் சரி செய்யப்பட்டுள்ளன. நேற்றைய புதுப்பிப்பில் சிக்கல்கள் சரி செய்யப்பட்டன சோலாரிஸ் 11.4 SRU 20.

ஆதாரம்: opennet.ru