اوریکل نے اپنی مصنوعات (کریٹیکل پیچ اپڈیٹ) کے لیے اپ ڈیٹس کا شیڈول جاری کیا ہے، جس کا مقصد اہم مسائل اور کمزوریوں کو ختم کرنا ہے۔ جولائی کا اپ ڈیٹ کل 342 خطرات کو ٹھیک کرتا ہے۔
کچھ مسائل:
- جاوا SE میں 4 سیکورٹی کے مسائل۔ تمام کمزوریوں کا بغیر تصدیق کے دور سے فائدہ اٹھایا جا سکتا ہے اور ایسے ماحول کو متاثر کیا جا سکتا ہے جو ناقابل اعتماد کوڈ کے نفاذ کی اجازت دیتے ہیں۔ سب سے خطرناک مسئلہ جو ہاٹ سپاٹ ورچوئل مشین کو متاثر کرتا ہے اس کی شدت کی سطح 7.5 مقرر کی گئی ہے۔ ایسے ماحول میں کمزوری جو ناقابل اعتماد کوڈ کے نفاذ کی اجازت دیتی ہے۔ جاوا SE 16.0.2، 11.0.12، اور 8u301 ریلیز میں کمزوریوں کو حل کر دیا گیا ہے۔
- MySQL سرور میں 36 کمزوریاں، جن میں سے 4 کو دور سے استعمال کیا جا سکتا ہے۔ Curl پیکیج اور LZ4 الگورتھم کے استعمال سے وابستہ سب سے سنگین مسائل خطرے کی سطح 8.1 اور 7.5 تفویض کیے گئے ہیں۔ پانچ مسائل InnoDB کو متاثر کرتے ہیں، تین DDL کو متاثر کرتے ہیں، دو نقل کو متاثر کرتے ہیں، اور دو DML کو متاثر کرتے ہیں۔ شدت کی سطح 15 کے ساتھ 4.9 مسائل آپٹیمائزر میں ظاہر ہوتے ہیں۔ مسائل کو MySQL Community Server 8.0.26 اور 5.7.35 ریلیز میں حل کیا گیا تھا۔
- ورچوئل باکس میں 4 کمزوریاں۔ دو سب سے خطرناک مسائل کی شدت کی سطح 8.2 اور 7.3 ہے۔ تمام کمزوریاں صرف مقامی حملوں کی اجازت دیتی ہیں۔ ورچوئل باکس 6.1.24 اپ ڈیٹ میں کمزوریاں طے کی گئی ہیں۔
- سولاریس میں 1 کمزوری۔ مسئلہ کرنل کو متاثر کرتا ہے، اس کی شدت کی سطح 3.9 ہے اور اسے سولاریس 11.4 SRU35 اپ ڈیٹ میں طے کیا گیا ہے۔
ماخذ: opennet.ru