اوریکل نے اپنی مصنوعات (کریٹیکل پیچ اپ ڈیٹ) کے لیے اپ ڈیٹس کی ایک منصوبہ بند ریلیز شائع کی ہے، جس کا مقصد اہم مسائل اور کمزوریوں کو ختم کرنا ہے۔ اپریل کی تازہ کاری نے کل 390 خطرات کو طے کیا۔
کچھ مسائل:
- جاوا SE میں 2 سیکیورٹی کے مسائل۔ تمام خطرات کو بغیر تصدیق کے دور سے استعمال کیا جا سکتا ہے۔ مسائل کی شدت کی سطح 5.9 اور 5.3 ہے، لائبریریوں میں موجود ہیں، اور صرف ان ماحول میں ظاہر ہوتے ہیں جو ناقابل اعتماد کوڈ کو چلانے کی اجازت دیتے ہیں۔ جاوا SE 16.0.1، 11.0.11، اور 8u292 ریلیز میں کمزوریوں کو طے کیا گیا تھا۔ مزید برآں، TLSv1.0 اور TLSv1.1 پروٹوکول OpenJDK میں بطور ڈیفالٹ غیر فعال ہیں۔
- MySQL سرور میں 43 کمزوریاں، جن میں سے 4 کو دور سے استعمال کیا جا سکتا ہے (ان خطرات کو 7.5 کی شدت کی سطح تفویض کی گئی ہے)۔ OpenSSL یا MIT Kerberos کے ساتھ تعمیر کرتے وقت دور سے فائدہ اٹھانے والی کمزوریاں ظاہر ہوتی ہیں۔ 39 مقامی طور پر قابل استعمال کمزوریاں پارسر، InnoDB، DML، آپٹیمائزر، ریپلیکشن سسٹم، ذخیرہ شدہ طریقہ کار پر عمل درآمد، اور آڈٹ پلگ ان میں غلطیوں کی وجہ سے ہوتی ہیں۔ مسائل کو MySQL Community Server 8.0.24 اور 5.7.34 ریلیز میں حل کر دیا گیا ہے۔
- ورچوئل باکس میں 20 کمزوریاں۔ تین انتہائی خطرناک مسائل کی شدت کی سطح 8.1، 8.2 اور 8.4 ہے۔ ان مسائل میں سے ایک RDP پروٹوکول میں ہیرا پھیری کے ذریعے ریموٹ حملے کی اجازت دیتا ہے۔ ورچوئل باکس 6.1.20 اپ ڈیٹ میں کمزوریوں کو ٹھیک کر دیا گیا ہے۔
- سولاریس میں 2 کمزوریاں۔ زیادہ سے زیادہ شدت کی سطح 7.8 ہے - سی ڈی ای (کامن ڈیسک ٹاپ انوائرنمنٹ) میں مقامی طور پر قابل استحصال خطرہ۔ دوسرے مسئلے کی شدت کی سطح 6.1 ہے اور یہ خود کو دانا میں ظاہر کرتا ہے۔ مسائل سولاریس 11.4 SRU32 اپ ڈیٹ میں حل ہو گئے ہیں۔
ماخذ: opennet.ru