اوریکل کمپنی اس کی مصنوعات (کریٹیکل پیچ اپ ڈیٹ) کے لیے اپ ڈیٹس کی منصوبہ بندی کی ریلیز، جس کا مقصد اہم مسائل اور کمزوریوں کو ختم کرنا ہے۔ جولائی کے اپ ڈیٹ میں، کل .
مسائل میں سیکیورٹی کے 10 مسائل طے کیے گئے۔ 9 کمزوریوں کا بغیر تصدیق کے دور سے فائدہ اٹھایا جا سکتا ہے۔ سب سے زیادہ تفویض کردہ شدت کی سطح 6.8 ہے (libpng میں کمزوری)۔ کسی اعلیٰ یا نازک مسئلے کی نشاندہی نہیں کی گئی ہے جو نیٹ ورک پر کسی غیر مستند صارف کو جاوا SE ایپلیکیشنز سے سمجھوتہ کرنے کی اجازت دے گی۔
جاوا SE میں مسائل کے علاوہ، دیگر اوریکل مصنوعات میں کمزوریوں کا انکشاف کیا گیا ہے، بشمول:
- MySQL میں (زیادہ سے زیادہ شدت کی سطح 9.8، ایک اہم مسئلہ کی نشاندہی کرتا ہے)۔ سب سے خطرناک مسئلہ
() کے ساتھ منسلک libcurl لائبریری میں NTLM ہیڈر پارسنگ کوڈ میں، جسے کسی غیر تصدیق شدہ صارف کے ذریعے MySQL سرور پر دور سے حملہ کرنے کے لیے استعمال کیا جا سکتا ہے۔ تقریباً تمام دیگر مسائل صرف اس صورت میں ظاہر ہوتے ہیں جب DBMS تک مستند رسائی ہو۔ واحد استثنا شیل میں کمزوری ہے: ایڈمن / InnoDB کلسٹر، جسے 7.5 کی شدت کی سطح تفویض کی گئی ہے۔ مسائل کو ریلیز میں طے کیا جائے گا۔ . - ورچوئل باکس میں، جن میں سے 3 انتہائی خطرناک ہیں (CVSS سکور 8.2 اور 8.8)۔ اپ ڈیٹس میں کمزوریاں طے کی جاتی ہیں۔ حقیقت یہ ہے کہ سیکیورٹی کے مسائل حل ہو گئے تھے، رہائی سے پہلے اس کی تشہیر نہیں کی گئی تھی)۔ تفصیلات فراہم نہیں کی گئی ہیں، لیکن، CVSS کی سطح کو دیکھتے ہوئے، وہ کمزوریاں جو مہمان نظام کے ماحول سے میزبان سسٹم کی طرف سے کوڈ کو لاگو کرنے کی اجازت دیتی ہیں، ختم کر دی گئی ہیں۔
- سولاریس میں (زیادہ سے زیادہ شدت کی سطح 9.1 -
دانا (CVE-6-2019) میں IPv5597 سے متعلق خطرہ ریموٹ حملے کی اجازت دیتا ہے (تفصیلات فراہم نہیں کی گئی ہیں)۔ دو خطرات میں بھی 8.8 کی شدید شدت کی سطح ہوتی ہے - LDAP کے لیے کامن ڈیسک ٹاپ ماحولیات اور کلائنٹ یوٹیلیٹیز میں مقامی طور پر قابل استحصال مسائل۔ 7 سے زیادہ شدت کی سطح کے مسائل میں سولاریس کرنل میں ICMPv6 اور NFS ہینڈلرز میں دور دراز سے فائدہ اٹھانے والی کمزوریاں، اور فائل سسٹم اور Gnuplot میں مقامی مسائل بھی شامل ہیں۔
ماخذ: opennet.ru