اوریکل کمپنی اس کی مصنوعات (کریٹیکل پیچ اپ ڈیٹ) کے لیے اپ ڈیٹس کی منصوبہ بندی کی ریلیز، جس کا مقصد اہم مسائل اور کمزوریوں کو ختم کرنا ہے۔ اپریل کی تازہ کاری میں اسے مکمل طور پر ختم کر دیا گیا تھا۔ .
مسائل میں سیکیورٹی کے 5 مسائل طے کیے گئے۔ تمام خطرات کو بغیر تصدیق کے دور سے استعمال کیا جا سکتا ہے۔ ونڈوز پلیٹ فارم کے لیے مخصوص ایک خطرہ CVSS سکور 9.0 (CVE-2019-2699)، جو خطرے کی ایک اہم سطح سے مطابقت رکھتا ہے اور نیٹ ورک پر موجود غیر تصدیق شدہ صارف کو Java SE ایپلیکیشنز سے سمجھوتہ کرنے کی اجازت دیتا ہے۔ 2D گرافکس پروسیسنگ سب سسٹم میں دو کمزوریاں لیول 8.1 (CVE-2019-2697, CVE-2019-2698) تفویض کی گئی ہیں۔ تفصیلات ابھی تک ظاہر نہیں کی گئی ہیں۔
جاوا SE میں مسائل کے علاوہ، دیگر اوریکل مصنوعات میں کمزوریوں کا انکشاف کیا گیا ہے، بشمول:
- MySQL میں (زیادہ سے زیادہ شدت کی سطح 7.5)۔ سب سے خطرناک مسئلہ
() توثیق پلگ ان سب سسٹم کو متاثر کرتا ہے۔ ریلیز میں مسائل طے کیے جائیں گے۔ . - ورچوئل باکس میں، جن میں سے 7 میں خطرناک حد تک خطرہ ہے (CVSS سکور 8.8)۔ اپ ڈیٹس میں کمزوریاں طے کی جاتی ہیں۔ (میں حقیقت یہ ہے کہ سیکیورٹی کے مسائل حل ہو گئے تھے، رہائی سے پہلے اس کی تشہیر نہیں کی گئی تھی)۔ تفصیلات فراہم نہیں کی گئی ہیں، لیکن CVSS کی سطح کو دیکھتے ہوئے، کمزوریوں کو طے کیا گیا ہے، Pwn2Own 2019 کے مقابلے میں اور آپ کو مہمان سسٹم کے ماحول سے میزبان سسٹم کی طرف کوڈ پر عمل درآمد کرنے کی اجازت دیتا ہے۔
آپ کو مہمان کے ماحول سے میزبان سسٹم پر حملہ کرنے کی اجازت دیتا ہے۔
- سولاریس پر (زیادہ سے زیادہ شدت 5.3 - آئی پی ایس پیکیج مینیجر، سن ایس ایس ایچ اور لاک مینجمنٹ سروس کے ساتھ مسائل۔ ریلیز میں طے شدہ مسائل
، جس نے UCB لائبریریوں (libucb, librpcsoc, libdbm, libtermcap, libcurses) اور fc-fabric سروس، اپ ڈیٹ شدہ پیکیج ورژنز کے لیے بھی سپورٹ دوبارہ شروع کر دیا ہے۔
ibus 1.5.19, NTP 4.2.8p12،
فائر فاکس 60.6.0esr،
BIND 9.11.6
OpenSSL 1.0.2r،
MySQL 5.6.43 اور 5.7.25،
libxml2 2.9.9،
libxslt 1.1.33،
وائر شارک 2.6.7،
لعنت 6.1.0.20190105،
اپاچی httpd 2.4.38،
پرل 5.22۔
ماخذ: opennet.ru