Кампанія Oracle апублікавала планавы выпуск абнаўленняў сваіх прадуктаў (Critical Patch Update), накіраваны на ўхіленне крытычных праблем і ўразлівасцяў. У красавіцкім абнаўленні ў суме ліквідавана 390 уразлівасцей.
Некаторыя праблемы:
- 2 праблемы з бяспекай у Java SE. Усе ўразлівасці могуць быць эксплуатаваны выдалена без правядзення аўтэнтыфікацыі. Праблемы маюць узровень небяспекі 5.9 і 5.3, прысутнічаюць у бібліятэках і выяўляюцца толькі ў асяродках, якія дапускаюць выкананне кода, які не заслугоўвае даверу. Уявімасці ліквідаваны ў выпусках Java SE 16.0.1, 11.0.11 і 8u292. Дадаткова адзначаецца адключэнне па змаўчанні пратаколаў TLSv1.0 і TLSv1.1 у OpenJDK.
- 43 уразлівасці ў серверы MySQL, з якіх 4 могуць быць эксплуатаваны выдалена (дадзеным уразлівасцям прысвоены ўзровень небяспекі 7.5). Выдалена эксплуатаваныя ўразлівасці выяўляюцца пры зборцы з OpenSSL ці MIT Kerberos. 39 лакальна эксплуатаваных уразлівасцяў выкліканыя памылкамі ў парсеры, InnoDB, DML, аптымізатары, сістэме рэплікацый, арганізацыі выканання захоўваемых працэдур і плагіне для аўдыту. Праблемы ўхілены ў выпусках MySQL Community Server 8.0.24 і 5.7.34.
- 20 уразлівасцяў у VirtualBox. Тры найбольш небяспечныя праблемы маюць узровень небяспекі 8.1, 8.2 і 8.4. Адна з дадзеных праблем дапушчае выдалены напад праз маніпуляцыю з пратаколам RDP. Уразлівасці ўхіленыя ў абнаўленні VirtualBox 6.1.20.
- 2 уразлівасці ў Solaris. Максімальная ступень небяспекі 7.8 – лакальна эксплуатаваная ўразлівасць у CDE (Common Desktop Environment). Другая праблема мае ўзровень небяспекі 6.1 і выяўляецца ў ядры. Праблемы ўхілены ў абнаўленні Solaris 11.4 SRU32.
Крыніца: opennet.ru