జావా SE, MySQL, VirtualBox మరియు ఇతర ఒరాకిల్ ఉత్పత్తులను అప్‌డేట్ చేయండి

ఒరాకిల్ కంపెనీ ప్రచురించిన క్లిష్టమైన సమస్యలు మరియు దుర్బలత్వాలను తొలగించే లక్ష్యంతో దాని ఉత్పత్తులకు (క్రిటికల్ ప్యాచ్ అప్‌డేట్) అప్‌డేట్‌లను ప్రణాళికాబద్ధంగా విడుదల చేసింది. జనవరి నవీకరణలో, మొత్తం 334 దుర్బలత్వాలు.

సమస్యలు జావా SE 13.0.2, 11.0.6 మరియు 8u241 తొలగించబడింది 12 భద్రతా సమస్యలు. అన్ని దుర్బలత్వాలను ప్రామాణీకరణ లేకుండా రిమోట్‌గా ఉపయోగించుకోవచ్చు. అత్యధిక తీవ్రత స్థాయి 8.1, ఇది సీరియలైజేషన్ ఇష్యూ (CVE-2020-2604)కి కేటాయించబడింది, ఇది ప్రత్యేకంగా రూపొందించిన సీరియలైజ్డ్ డేటా ప్రసారం ద్వారా జావా SE అప్లికేషన్‌లను రాజీ చేసుకోవడానికి అనుమతిస్తుంది. మూడు దుర్బలత్వాలు 7.5 తీవ్రత స్థాయిని కలిగి ఉన్నాయి. ఈ సమస్యలు JavaFXలో ఉన్నాయి మరియు SQLite మరియు libxsltలోని దుర్బలత్వాల వల్ల ఏర్పడతాయి.

జావా SEలోని సమస్యలతో పాటు, ఇతర ఒరాకిల్ ఉత్పత్తులలో దుర్బలత్వాలు బహిర్గతం చేయబడ్డాయి, వాటితో సహా:

• 12 దుర్బలత్వాలు MySQL సర్వర్‌లో మరియు
  MySQL క్లయింట్ (C API) అమలులో 3 దుర్బలత్వాలు. MySQL పార్సర్ మరియు ఆప్టిమైజర్‌లోని మూడు సమస్యలకు అత్యధిక తీవ్రత స్థాయి 6.5 కేటాయించబడింది.
  విడుదలలలో సమస్యలు పరిష్కరించబడ్డాయి MySQL కమ్యూనిటీ సర్వర్ 8.0.19, 5.7.29 మరియు 5.6.47.

• 18 దుర్బలత్వాలు వర్చువల్‌బాక్స్‌లో, వీటిలో 6 అధిక స్థాయి ప్రమాదాన్ని కలిగి ఉన్నాయి (CVSS స్కోర్ 8.2 మరియు 7.5). అప్‌డేట్‌లలో దుర్బలత్వాలు పరిష్కరించబడతాయి VirtualBox 6.1.2, 6.0.16 మరియు 5.2.36ఈ రోజు ఊహించినవి.
• 10 దుర్బలత్వాలు సోలారిస్‌లో. గరిష్ట తీవ్రత తీవ్రత 8.8 అనేది సాధారణ డెస్క్‌టాప్ ఎన్విరాన్‌మెంట్‌లో స్థానికంగా ఉపయోగించుకోదగిన సమస్య. 7 కంటే ఎక్కువ తీవ్రత స్థాయి ఉన్న సమస్యలు కన్సాలిడేషన్ ఇన్‌ఫ్రాస్ట్రక్చర్ మరియు ఫైల్ సిస్టమ్‌లోని స్థానిక దుర్బలత్వాలను కూడా కలిగి ఉంటాయి. నిన్నటి అప్‌డేట్‌లో సమస్యలు పరిష్కరించబడ్డాయి సోలారిస్ 11.4 SRU 17.

మూలం: opennet.ru