اوریکل کمپنی اس کی مصنوعات (کریٹیکل پیچ اپ ڈیٹ) کے لیے اپ ڈیٹس کی منصوبہ بندی کی ریلیز، جس کا مقصد اہم مسائل اور کمزوریوں کو ختم کرنا ہے۔ جنوری کی تازہ کاری میں، کل .
مسائل میں ختم کر دیا . تمام خطرات کو بغیر تصدیق کے دور سے استعمال کیا جا سکتا ہے۔ سب سے زیادہ شدت کی سطح 8.3 ہے، جسے لائبریریوں میں مسائل کے لیے تفویض کیا گیا ہے (CVE-2020-2803، CVE-2020-2805)۔ دو خطرات (libxslt اور JSSE میں) کی شدت کی سطح 8.1 اور 7.5 ہے۔
جاوا SE میں مسائل کے علاوہ، دیگر اوریکل مصنوعات میں کمزوریوں کا انکشاف کیا گیا ہے، بشمول:
- MySQL سرور میں اور
MySQL کلائنٹ (C API) کے نفاذ میں 2 کمزوریاں۔ 9.8 کی سب سے زیادہ شدت کی سطح کمزوری CVE-2019-5482 کو تفویض کی گئی ہے، جو cURL سپورٹ کے ساتھ مرتب ہونے پر ظاہر ہوتی ہے۔ ریلیز میں طے شدہ مسائل . - جن میں سے 7 مسائل میں خطرے کی نازک سطح ہے (CVSS 8 سے زیادہ)۔ اس میں مقابلے میں دکھائے جانے والے حملوں میں استعمال ہونے والی کمزوریوں کو ٹھیک کرنا شامل ہے۔ اور مہمانوں کے نظام کی طرف سے ہیرا پھیری کے ذریعے، میزبان سسٹم تک رسائی حاصل کرنے اور ہائپر وائزر کے حقوق کے ساتھ کوڈ پر عمل درآمد کرنے کی اجازت دیتا ہے۔ اپ ڈیٹس میں کمزوریاں طے کی جاتی ہیں۔ .
- سولاریس میں زیادہ سے زیادہ خطرے کی سطح 8.8 - مقامی طور پر چلائی جاتی ہے۔ کامن ڈیسک ٹاپ ماحول میں، ایک غیر مراعات یافتہ صارف کو روٹ مراعات کے ساتھ کوڈ پر عمل کرنے کی اجازت دیتا ہے۔ ایس ایم بی پروٹوکول کو نافذ کرنے والے کرنل ماڈیول میں، Whodo میں، اور svcbundle SMF کمانڈ میں بھی مسائل کو طے کیا گیا ہے۔ کل کی تازہ کاری میں طے شدہ مسائل .
ماخذ: opennet.ru