Oracle ወሳኝ ችግሮችን እና ተጋላጭነቶችን ለማስወገድ የታለመ ለምርቶቹ ማሻሻያዎችን (Critical Patch Update) ታትሟል። የጁላይ ዝማኔ በድምሩ 342 ድክመቶችን ያስተካክላል።
አንዳንድ ችግሮች፡-
- በጃቫ SE ውስጥ 4 የደህንነት ጉዳዮች. ሁሉም ተጋላጭነቶች ያለ ማረጋገጫ በርቀት ጥቅም ላይ ሊውሉ ይችላሉ እና የማይታመን ኮድ አፈፃፀም በሚፈቅዱ አካባቢዎች ላይ ተጽዕኖ ያሳድራል። በሆትስፖት ቨርቹዋል ማሽን ላይ ተጽዕኖ የሚያሳድረው በጣም አደገኛ ጉዳይ የክብደት ደረጃ 7.5 ተመድቧል። የማይታመን ኮድ መፈጸምን በሚፈቅዱ አካባቢዎች ላይ ተጋላጭነት። ተጋላጭነቶቹ በJava SE 16.0.2፣ 11.0.12 እና 8u301 ልቀቶች ተፈትተዋል።
- በ MySQL አገልጋይ ውስጥ 36 ድክመቶች, 4 ቱ በርቀት ጥቅም ላይ ሊውሉ ይችላሉ. ከ Curl ጥቅል እና ከ LZ4 አልጎሪዝም አጠቃቀም ጋር የተያያዙ በጣም አሳሳቢ ችግሮች በአደገኛ ደረጃዎች 8.1 እና 7.5 ተሰጥተዋል. አምስት ጉዳዮች InnoDB ላይ ተጽዕኖ ያሳድራሉ፣ ሶስቱ DDL ላይ ተጽዕኖ ያሳድራሉ፣ ሁለት ማባዛትን ይነካሉ እና ሁለቱ ዲኤምኤልን ይነካሉ። 15 የክብደት ደረጃ 4.9 ችግሮች በአመቻች ውስጥ ይታያሉ። ችግሮቹ በ MySQL Community Server 8.0.26 እና 5.7.35 ልቀቶች ተፈትተዋል።
- በ VirtualBox ውስጥ 4 ተጋላጭነቶች። ሁለቱ በጣም አደገኛ ችግሮች የክብደት ደረጃ 8.2 እና 7.3 ናቸው. ሁሉም ተጋላጭነቶች የአካባቢ ጥቃቶችን ብቻ ይፈቅዳሉ። ድክመቶቹ በቨርቹዋልቦክስ 6.1.24 ማሻሻያ ውስጥ ተስተካክለዋል።
- በሶላሪስ ውስጥ 1 ተጋላጭነት. ጉዳዩ በከርነል ላይ ተጽእኖ ይኖረዋል, የክብደት ደረጃ 3.9 እና በ Solaris 11.4 SRU35 ዝመና ውስጥ ተስተካክሏል.
ምንጭ: opennet.ru