Oracle kritik problemlərin və zəifliklərin aradan qaldırılmasına yönəlmiş məhsullarına yeniləmələrin planlaşdırılmış buraxılışını (Critical Patch Update) dərc edib. Aprel yeniləməsi ümumilikdə 390 zəifliyi aradan qaldırıb.
Bəzi problemlər:
- Java SE-də 2 təhlükəsizlik problemi. Bütün zəifliklər autentifikasiya olmadan uzaqdan istifadə edilə bilər. Problemlər 5.9 və 5.3 ciddilik səviyyələrinə malikdir, kitabxanalarda mövcuddur və yalnız etibarsız kodun işə salınmasına icazə verən mühitlərdə görünür. Zəifliklər Java SE 16.0.1, 11.0.11 və 8u292 buraxılışlarında aradan qaldırılıb. Əlavə olaraq, TLSv1.0 və TLSv1.1 protokolları OpenJDK-da defolt olaraq qeyri-aktivdir.
- MySQL serverində 43 boşluq, onlardan 4-ü uzaqdan istifadə edilə bilər (bu boşluqlara 7.5 ciddilik dərəcəsi təyin edilmişdir). Uzaqdan istifadə edilə bilən boşluqlar OpenSSL və ya MIT Kerberos ilə qurarkən görünür. 39 yerli olaraq istifadə edilə bilən boşluqlar təhlilçi, InnoDB, DML, optimallaşdırıcı, replikasiya sistemi, saxlanılan prosedurun icrası və audit plaginindəki səhvlərdən qaynaqlanır. Problemlər MySQL Community Server 8.0.24 və 5.7.34 buraxılışlarında həll olunub.
- VirtualBox-da 20 boşluq. Ən təhlükəli üç problem 8.1, 8.2 və 8.4 şiddət dərəcələrinə malikdir. Bu problemlərdən biri RDP protokolunun manipulyasiyası ilə uzaqdan hücuma imkan verir. Boşluqlar VirtualBox 6.1.20 yeniləməsində aradan qaldırılıb.
- Solaris-də 2 boşluq. Maksimum şiddət səviyyəsi 7.8-dir - CDE-də (Ümumi Masaüstü Mühiti) yerli olaraq istifadə edilə bilən zəiflik. İkinci problem 6.1 şiddət dərəcəsinə malikdir və nüvədə özünü göstərir. Problemlər Solaris 11.4 SRU32 yeniləməsində həll olunur.
Mənbə: opennet.ru