Oracle je objavio zakazano izdanje ažuriranja za svoje proizvode (Critical Patch Update), čiji je cilj eliminisanje kritičnih problema i ranjivosti. Aprilsko ažuriranje popravilo je ukupno 390 ranjivosti.
Neki problemi:
- 2 sigurnosna problema u Javi SE. Sve ranjivosti se mogu iskoristiti na daljinu bez provjere autentičnosti. Problemi imaju nivoe ozbiljnosti 5.9 i 5.3, prisutni su u bibliotekama i pojavljuju se samo u okruženjima koja dozvoljavaju pokretanje nepouzdanog koda. Ranjivosti su ispravljene u izdanjima Java SE 16.0.1, 11.0.11 i 8u292. Dodatno, TLSv1.0 i TLSv1.1 protokoli su podrazumevano onemogućeni u OpenJDK.
- 43 ranjivosti na MySQL serveru, od kojih se 4 mogu eksploatisati na daljinu (ovim ranjivostima je dodeljen nivo ozbiljnosti 7.5). Ranjivosti za daljinsko iskorištavanje pojavljuju se kada se gradi sa OpenSSL ili MIT Kerberos. 39 ranjivosti koje se mogu lokalno iskoristiti uzrokovane su greškama u parseru, InnoDB-u, DML-u, optimizatoru, sistemu replikacije, izvršavanju pohranjenih procedura i dodatku za reviziju. Problemi su riješeni u izdanjima MySQL Community Server 8.0.24 i 5.7.34.
- 20 ranjivosti u VirtualBoxu. Tri najopasnija problema imaju nivoe ozbiljnosti 8.1, 8.2 i 8.4. Jedan od ovih problema omogućava daljinski napad kroz manipulaciju RDP protokolom. Ranjivosti su ispravljene u ažuriranju VirtualBox 6.1.20.
- 2 ranjivosti u Solarisu. Maksimalni nivo ozbiljnosti je 7.8 - ranjivost koja se može lokalno iskoristiti u CDE-u (Common Desktop Environment). Drugi problem ima nivo ozbiljnosti 6.1 i manifestuje se u kernelu. Problemi su riješeni u ažuriranju Solaris 11.4 SRU32.
izvor: opennet.ru