پرو ہوسٹر > بلاگ > انٹرنیٹ کی خبریں > جاوا SE، MySQL، VirtualBox اور دیگر اوریکل پروڈکٹس کے لیے اپڈیٹس جن میں کمزوریاں طے کی گئی ہیں
جاوا SE، MySQL، VirtualBox اور دیگر اوریکل پروڈکٹس کے لیے اپڈیٹس جن میں کمزوریاں طے کی گئی ہیں
اوریکل کمپنی опубликовала اس کی مصنوعات (کریٹیکل پیچ اپ ڈیٹ) کے لیے اپ ڈیٹس کی منصوبہ بندی کی ریلیز، جس کا مقصد اہم مسائل اور کمزوریوں کو ختم کرنا ہے۔ جنوری کی تازہ کاری میں، کل 334 کمزوریاں.
مسائل میں Java SE 13.0.2, 11.0.6 اور 8u241 ختم کر دیا 12 سیکورٹی کے مسائل. تمام خطرات کو بغیر تصدیق کے دور سے استعمال کیا جا سکتا ہے۔ سب سے زیادہ شدت کی سطح 8.1 ہے، جسے سیریلائزیشن ایشو (CVE-2020-2604) کے لیے تفویض کیا گیا ہے، جو Java SE ایپلیکیشنز کو خصوصی طور پر ڈیزائن کیے گئے سیریلائزڈ ڈیٹا کی ترسیل کے ذریعے سمجھوتہ کرنے کی اجازت دیتا ہے۔ تین خطرات کی شدت کی سطح 7.5 ہے۔ یہ مسائل JavaFX میں موجود ہیں اور SQLite اور libxslt میں کمزوریوں کی وجہ سے ہیں۔
جاوا SE میں مسائل کے علاوہ، دیگر اوریکل مصنوعات میں کمزوریوں کا انکشاف کیا گیا ہے، بشمول:
12 کمزوریاں MySQL سرور میں اور
MySQL کلائنٹ (C API) کے نفاذ میں 3 کمزوریاں۔ 6.5 کی سب سے زیادہ شدت کی سطح MySQL پارسر اور آپٹیمائزر میں تین مسائل کے لیے تفویض کی گئی ہے۔
ریلیز میں طے شدہ مسائل MySQL کمیونٹی سرور 8.0.19، 5.7.29 اور 5.6.47.
10 کمزوریاں سولاریس میں زیادہ سے زیادہ شدت کی شدت 8.8 کامن ڈیسک ٹاپ ماحول میں مقامی طور پر قابل استعمال مسئلہ ہے۔ 7 سے زیادہ شدت کی سطح کے مسائل میں کنسولیڈیشن انفراسٹرکچر اور فائل سسٹم میں مقامی کمزوریاں بھی شامل ہیں۔ کل کی تازہ کاری میں طے شدہ مسائل سولاریس 11.4 ایس آر یو 17.