Ширкати Oracle
Масъалаҳо
Илова ба мушкилот дар Java SE, осебпазириҳо дар дигар маҳсулоти Oracle, аз ҷумла:
-
35 осебпазирӣ дар сервери MySQL ва
2 осебпазирӣ дар татбиқи муштарии MySQL (C API). Сатҳи баландтарини шиддати 9.8 ба осебпазирии CVE-2019-5482 таъин карда мешавад, ки ҳангоми таҳия бо дастгирии cURL пайдо мешавад. Масъалаҳое, ки дар нашрияҳо ҳал карда шудаандMySQL Community Server 8.0.20, 5.7.30 ва 5.6.49 . -
19 осебпазирӣ , ки аз он 7 мушкилот дараҷаи муҳими хатар доранд (CVSS аз 8 зиёдтар). Ин ислоҳи осебпазириро дар бар мегирад, ки дар ҳамлаҳои дар озмун нишон додашуда истифода мешавандPwn2Own 2020 ва имкон медиҳад, ки тавассути манипуляция дар паҳлӯи системаи меҳмонон дастрасӣ ба системаи мизбон ва иҷро кардани код бо ҳуқуқи гипервизор. Осиятҳо дар навсозиҳо ислоҳ карда мешавандVirtualBox 6.1.6, 6.0.20 ва 5.2.40 . -
6 осебпазирӣ дар Solaris. Сатҳи максималии хатар 8.8 - ба таври маҳаллӣ идора карда мешавадмушкилот дар муҳити умумии мизи корӣ, ки ба корбари беимтиёз имкон медиҳад, ки кодро бо имтиёзҳои реша иҷро кунад. Масъалаҳо инчунин дар модули ядрои амалӣ кардани протоколи SMB, дар Whodo ва фармони svcbundle SMF ҳал карда шуданд. Масъалаҳое, ки дар навсозии дирӯз ислоҳ шудаандSolaris 11.4 SRU 20 .
Манбаъ: opennet.ru