Oracle kritik problemlərin və zəifliklərin aradan qaldırılmasına yönəlmiş məhsullarına yeniliklərin planlaşdırılmış buraxılışını (Critical Patch Update) dərc edib. İyul yeniləməsi ümumilikdə 342 zəifliyi aradan qaldırıb.
Bəzi problemlər:
- 4 Java SE-də Təhlükəsizlik Problemləri. Bütün zəifliklər autentifikasiya olmadan uzaqdan istifadə edilə bilər və etibarsız kodun icrasına imkan verən mühitlərə təsir göstərə bilər. Hotspot virtual maşınına təsir edən ən təhlükəli problem 7.5 şiddət dərəcəsi ilə təyin olunur. Etibarsız kodun icrasına imkan verən mühitlərdə zəiflik. Boşluqlar Java SE 16.0.2, 11.0.12 və 8u301 buraxılışlarında aradan qaldırılıb.
- MySQL serverində 36 boşluq var, onlardan 4-ü uzaqdan istifadə edilə bilər. Curl paketinin və LZ4 alqoritminin istifadəsi ilə bağlı ən ciddi problemlər 8.1 və 7.5 təhlükə səviyyələri ilə təyin olunur. Beş məsələ InnoDB-yə, üçü DDL-ə, ikisi replikaya, ikisi isə DML-ə təsir edir. Optimizatorda şiddət səviyyəsi 15 olan 4.9 problem görünür. Problemlər MySQL Community Server 8.0.26 və 5.7.35 buraxılışlarında həll edildi.
- VirtualBox-da 4 boşluq. Ən təhlükəli iki problem 8.2 və 7.3 şiddət dərəcəsinə malikdir. Bütün zəifliklər yalnız yerli hücumlara imkan verir. Boşluqlar VirtualBox 6.1.24 yeniləməsində aradan qaldırılıb.
- Solaris-də 1 zəiflik. Problem nüvəyə təsir edir, 3.9 şiddət səviyyəsinə malikdir və Solaris 11.4 SRU35 yeniləməsində düzəldilir.
Mənbə: opennet.ru