اوریکل کمپنی اس کی مصنوعات (کریٹیکل پیچ اپ ڈیٹ) کے لیے اپ ڈیٹس کی منصوبہ بندی کی ریلیز، جس کا مقصد اہم مسائل اور کمزوریوں کو ختم کرنا ہے۔ جنوری کی تازہ کاری میں، کل .
مسائل میں ختم کر دیا . تمام خطرات کو بغیر تصدیق کے دور سے استعمال کیا جا سکتا ہے۔ سب سے زیادہ شدت کی سطح 8.1 ہے، جسے سیریلائزیشن ایشو (CVE-2020-2604) کے لیے تفویض کیا گیا ہے، جو Java SE ایپلیکیشنز کو خصوصی طور پر ڈیزائن کیے گئے سیریلائزڈ ڈیٹا کی ترسیل کے ذریعے سمجھوتہ کرنے کی اجازت دیتا ہے۔ تین خطرات کی شدت کی سطح 7.5 ہے۔ یہ مسائل JavaFX میں موجود ہیں اور SQLite اور libxslt میں کمزوریوں کی وجہ سے ہیں۔
جاوا SE میں مسائل کے علاوہ، دیگر اوریکل مصنوعات میں کمزوریوں کا انکشاف کیا گیا ہے، بشمول:
- MySQL سرور میں اور
MySQL کلائنٹ (C API) کے نفاذ میں 3 کمزوریاں۔ 6.5 کی سب سے زیادہ شدت کی سطح MySQL پارسر اور آپٹیمائزر میں تین مسائل کے لیے تفویض کی گئی ہے۔
ریلیز میں طے شدہ مسائل . - ورچوئل باکس میں، جن میں سے 6 کو خطرہ زیادہ ہے (CVSS سکور 8.2 اور 7.5)۔ اپ ڈیٹس میں کمزوریاں طے کی جائیں گی۔ جو آج متوقع ہیں۔
- سولاریس میں زیادہ سے زیادہ شدت کی شدت 8.8 کامن ڈیسک ٹاپ ماحول میں مقامی طور پر قابل استعمال مسئلہ ہے۔ 7 سے زیادہ شدت کی سطح کے مسائل میں کنسولیڈیشن انفراسٹرکچر اور فائل سسٹم میں مقامی کمزوریاں بھی شامل ہیں۔ کل کی تازہ کاری میں طے شدہ مسائل .
ماخذ: opennet.ru