Oracle ወሳኝ ችግሮችን እና ተጋላጭነቶችን ለማስወገድ የታለመ ለምርቶቹ ማሻሻያዎችን (Critical Patch Update) ታትሟል። የኤፕሪል ዝማኔ በድምሩ 390 ተጋላጭነቶችን አስተካክሏል።
አንዳንድ ችግሮች፡-
- በጃቫ SE ውስጥ 2 የደህንነት ችግሮች። ሁሉም ተጋላጭነቶች ያለ ማረጋገጫ በርቀት ጥቅም ላይ ሊውሉ ይችላሉ። ጉዳዮቹ የክብደት ደረጃዎች 5.9 እና 5.3 አላቸው፣ በቤተመጻሕፍት ውስጥ ይገኛሉ፣ እና የማይታመን ኮድ እንዲሰራ በሚፈቅዱ አካባቢዎች ላይ ብቻ ነው የሚታዩት። ድክመቶቹ በJava SE 16.0.1፣ 11.0.11 እና 8u292 ልቀቶች ተስተካክለዋል። በተጨማሪም፣ የTLSv1.0 እና TLSv1.1 ፕሮቶኮሎች በነባሪ በOpenJDK ውስጥ ተሰናክለዋል።
- በ MySQL አገልጋይ ውስጥ 43 ድክመቶች, 4 ቱ በርቀት ጥቅም ላይ ሊውሉ ይችላሉ (እነዚህ ተጋላጭነቶች የ 7.5 የክብደት ደረጃ ተሰጥተዋል). በOpenSSL ወይም MIT Kerberos ሲገነቡ በርቀት ሊበዘብዙ የሚችሉ ተጋላጭነቶች ይታያሉ። 39 በአገር ውስጥ ሊበዘብዙ የሚችሉ ተጋላጭነቶች የሚከሰቱት በተንታኙ፣ InnoDB፣ ዲኤምኤል፣ አመቻች፣ የማባዛት ሥርዓት፣ የተከማቸ የአሰራር ሂደት እና የኦዲት ፕለጊን ውስጥ ባሉ ስህተቶች ነው። ችግሮቹ በ MySQL Community Server 8.0.24 እና 5.7.34 ልቀቶች ተፈትተዋል።
- በ VirtualBox ውስጥ 20 ተጋላጭነቶች። ሦስቱ በጣም አደገኛ ችግሮች የክብደት ደረጃዎች 8.1፣ 8.2 እና 8.4 ናቸው። ከነዚህ ችግሮች አንዱ የ RDP ፕሮቶኮልን በማጭበርበር የርቀት ጥቃትን ይፈቅዳል። ድክመቶቹ በቨርቹዋልቦክስ 6.1.20 ማሻሻያ ውስጥ ተስተካክለዋል።
- በሶላሪስ ውስጥ 2 ድክመቶች. ከፍተኛው የክብደት ደረጃ 7.8 ነው - በሲዲኢ (የጋራ ዴስክቶፕ አካባቢ) ውስጥ በአካባቢው ሊበዘበዝ የሚችል ተጋላጭነት። ሁለተኛው ችግር የክብደት ደረጃ 6.1 እና በከርነል ውስጥ እራሱን ያሳያል. ችግሮቹ በ Solaris 11.4 SRU32 ዝመና ውስጥ ተፈትተዋል.
ምንጭ: opennet.ru