Oracle het 'n geskeduleerde vrystelling van opdaterings aan sy produkte gepubliseer (Critical Patch Update), wat daarop gemik is om kritieke probleme en kwesbaarhede uit te skakel. Die April-opdatering het altesaam 390 kwesbaarhede opgelos.
Sommige probleme:
- 2 sekuriteitsprobleme in Java SE. Alle kwesbaarhede kan op afstand uitgebuit word sonder verifikasie. Die kwessies het ernsvlakke van 5.9 en 5.3, is teenwoordig in biblioteke en verskyn slegs in omgewings wat toelaat dat onbetroubare kode loop. Die kwesbaarhede is reggestel in Java SE 16.0.1, 11.0.11 en 8u292 vrystellings. Boonop is die TLSv1.0- en TLSv1.1-protokolle by verstek in OpenJDK gedeaktiveer.
- 43 kwesbaarhede in die MySQL-bediener, waarvan 4 op afstand uitgebuit kan word (hierdie kwesbaarhede word 'n ernsvlak van 7.5 toegeken). Kwesbaarhede wat op afstand ontgin kan word, verskyn wanneer jy met OpenSSL of MIT Kerberos bou. 39 plaaslik ontginbare kwesbaarhede word veroorsaak deur foute in die ontleder, InnoDB, DML, optimizer, replikasiestelsel, gestoorde prosedure-uitvoering en oudit-inprop. Die probleme is opgelos in MySQL Community Server 8.0.24 en 5.7.34 vrystellings.
- 20 kwesbaarhede in VirtualBox. Die drie gevaarlikste probleme het ernsvlakke van 8.1, 8.2 en 8.4. Een van hierdie probleme laat 'n afgeleΓ« aanval toe deur manipulasie van die RDP-protokol. Die kwesbaarhede word in die VirtualBox 6.1.20-opdatering opgelos.
- 2 kwesbaarhede in Solaris. Die maksimum ernsvlak is 7.8 - 'n plaaslik ontginbare kwesbaarheid in die CDE (Common Desktop Environment). Die tweede probleem het 'n ernsvlak van 6.1 en manifesteer hom in die kern. Die probleme word opgelos in die Solaris 11.4 SRU32-opdatering.
Bron: opennet.ru