پرو ہوسٹر > بلاگ > انٹرنیٹ کی خبریں > جاوا SE، MySQL، VirtualBox اور دیگر اوریکل پروڈکٹس کے لیے اپڈیٹس جن میں کمزوریاں طے کی گئی ہیں

جاوا SE، MySQL، VirtualBox اور دیگر اوریکل پروڈکٹس کے لیے اپڈیٹس جن میں کمزوریاں طے کی گئی ہیں

اوریکل نے اپنی مصنوعات (کریٹیکل پیچ اپ ڈیٹ) کے لیے اپ ڈیٹس کی ایک شیڈول ریلیز شائع کی ہے، جس کا مقصد اہم مسائل اور کمزوریوں کو ختم کرنا ہے۔ جنوری کی تازہ کاری نے کل 497 خطرات کو طے کیا۔

کچھ مسائل:

  • جاوا SE میں 17 سیکیورٹی کے مسائل۔ تمام کمزوریوں کا بغیر تصدیق کے دور سے فائدہ اٹھایا جا سکتا ہے اور ایسے ماحول کو متاثر کیا جا سکتا ہے جو ناقابل اعتماد کوڈ کے نفاذ کی اجازت دیتے ہیں۔ مسائل کی شدت کی سطح اعتدال پر ہے - 16 خطرات کو 5.3 کی شدت کی سطح تفویض کی گئی ہے، اور ایک کو 3.7 کی شدت کی سطح تفویض کی گئی ہے۔ مسائل 2D سب سسٹم، ہاٹ سپاٹ VM، سیریلائزیشن فنکشنز، JAXP، ImageIO اور مختلف لائبریریوں کو متاثر کرتے ہیں۔ جاوا SE 17.0.2، 11.0.13، اور 8u311 ریلیز میں کمزوریوں کو حل کر دیا گیا ہے۔
  • MySQL سرور میں 30 کمزوریاں، جن میں سے ایک کو دور سے استعمال کیا جا سکتا ہے۔ Curl پیکیج کے استعمال اور آپٹیمائزر کے آپریشن سے وابستہ سب سے زیادہ سنگین مسائل 7.5 اور 7.1 کی شدت کی سطح کو تفویض کیے گئے ہیں۔ کم خطرناک کمزوریاں آپٹیمائزر، InnoDB، انکرپشن ٹولز، DDL، ذخیرہ شدہ طریقہ کار، استحقاق کا نظام، نقل، تجزیہ کار، ڈیٹا اسکیموں کو متاثر کرتی ہیں۔ مسائل کو MySQL Community Server 8.0.28 اور 5.7.37 ریلیز میں حل کیا گیا تھا۔
  • ورچوئل باکس میں 2 کمزوریاں۔ مسائل کو شدت کی سطح 6.5 اور 3.8 تفویض کی گئی ہے (دوسرا خطرہ صرف ونڈوز پلیٹ فارم پر ظاہر ہوتا ہے)۔ ورچوئل باکس 6.1.32 اپ ڈیٹ میں کمزوریوں کو ٹھیک کر دیا گیا ہے۔
  • سولاریس میں 5 کمزوری۔ مسائل کرنل، انسٹالر، فائل سسٹم، لائبریریوں اور کریش ٹریکنگ سب سسٹم کو متاثر کرتے ہیں۔ مسائل کو 6.5 اور اس سے نیچے کی شدت کی سطح تفویض کی گئی ہے۔ Solaris 11.4 SRU41 اپ ڈیٹ میں کمزوریاں طے کی گئی ہیں۔
  • Log4j 2 لائبریری میں کمزوریوں کو ختم کرنے کے لیے کام کیا گیا ہے۔ Log33j 4 میں مسائل کی وجہ سے مجموعی طور پر 2 کمزوریاں، جو کہ پروڈکٹس میں ظاہر ہوئیں
    • اوریکل ویب لاجک سرور
    • اوریکل ویب سینٹر پورٹل،
    • اوریکل بزنس انٹیلی جنس انٹرپرائز ایڈیشن،
    • اوریکل کمیونیکیشنز قطر سگنلنگ راؤٹر،
    • اوریکل کمیونیکیشنز انٹرایکٹو سیشن ریکارڈر،
    • اوریکل کمیونیکیشن سروس بروکر
    • اوریکل کمیونیکیشن سروسز گیٹ کیپر،
    • اوریکل کمیونیکیشنز WebRTC سیشن کنٹرولر،
    • پریماویرا گیٹ وے،
    • Primavera P6 انٹرپرائز پروجیکٹ پورٹ فولیو مینجمنٹ،
    • Primavera Unifier،
    • انسٹنٹس انٹرپرائز ٹریک،
    • اوریکل فنانشل سروسز تجزیاتی ایپلی کیشنز انفراسٹرکچر،
    • اوریکل فنانشل سروسز ماڈل مینجمنٹ اینڈ گورننس،
    • اوریکل مینیجڈ فائل ٹرانسفر،
    • اوریکل ریٹیل*،
    • سیبل UI فریم ورک،
    • اوریکل یوٹیلیٹیز ٹیسٹنگ ایکسلریٹر۔

ماخذ: opennet.ru

نیا تبصرہ شامل کریں