نشرت Oracle إصدارًا مجدولًا لتحديثات منتجاتها (تحديث التصحيح الحرج)، بهدف التخلص من المشكلات الحرجة ونقاط الضعف. أصلح تحديث أبريل إجمالي 390 نقطة ضعف.
بعض المشاكل:
- 2 مشاكل أمنية في Java SE. يمكن استغلال كافة الثغرات الأمنية عن بعد دون الحاجة إلى مصادقة. تتمتع المشكلات بمستويات خطورة تبلغ 5.9 و5.3، وهي موجودة في المكتبات، وتظهر فقط في البيئات التي تسمح بتشغيل تعليمات برمجية غير موثوقة. تم إصلاح الثغرات الأمنية في إصدارات Java SE 16.0.1 و11.0.11 و8u292. بالإضافة إلى ذلك، يتم تعطيل بروتوكولي TLSv1.0 وTLSv1.1 افتراضيًا في OpenJDK.
- 43 نقطة ضعف في خادم MySQL، 4 منها يمكن استغلالها عن بعد (تم تعيين مستوى خطورة لهذه الثغرات يبلغ 7.5). تظهر الثغرات القابلة للاستغلال عن بعد عند الإنشاء باستخدام OpenSSL أو MIT Kerberos. 39 نقطة ضعف قابلة للاستغلال محليًا تنتج عن أخطاء في المحلل اللغوي وInnoDB وDML والمحسن ونظام النسخ المتماثل وتنفيذ الإجراءات المخزنة والمكونات الإضافية للتدقيق. تم حل المشكلات في الإصدارين 8.0.24 و5.7.34 من MySQL Community Server.
- 20 نقطة ضعف في VirtualBox. المشاكل الثلاث الأكثر خطورة لها مستويات خطورة 8.1، 8.2 و 8.4. تسمح إحدى هذه المشكلات بشن هجوم عن بعد من خلال معالجة بروتوكول RDP. تم إصلاح الثغرات الأمنية في تحديث VirtualBox 6.1.20.
- 2 نقاط الضعف في سولاريس. الحد الأقصى لمستوى الخطورة هو 7.8 - وهي ثغرة أمنية قابلة للاستغلال محليًا في CDE (بيئة سطح المكتب المشتركة). المشكلة الثانية لها مستوى خطورة 6.1 وتتجلى في النواة. تم حل المشكلات في تحديث Solaris 11.4 SRU32.
المصدر: opennet.ru