Ang Oracle nagpatik sa usa ka giplano nga pagpagawas sa mga update sa mga produkto niini (Critical Patch Update), nga nagtumong sa pagwagtang sa mga kritikal nga problema ug mga kahuyangan. Ang pag-update sa Abril nag-ayo sa kinatibuk-an nga 390 nga mga kahuyangan.
Pipila ka mga problema:
- 2 nga mga problema sa seguridad sa Java SE. Ang tanan nga mga kahuyangan mahimong mapahimuslan sa layo nga walaβy panghimatuud. Ang mga isyu adunay kagrabe nga lebel sa 5.9 ug 5.3, naa sa mga librarya, ug makita ra sa mga palibot nga nagtugot sa dili kasaligan nga code nga modagan. Ang mga kahuyangan giayo sa Java SE 16.0.1, 11.0.11, ug 8u292 nga gipagawas. Dugang pa, ang TLSv1.0 ug TLSv1.1 nga mga protocol gi-disable pinaagi sa default sa OpenJDK.
- 43 nga mga kahuyangan sa MySQL server, ang 4 niini mahimong mapahimuslan sa layo (kini nga mga kahuyangan gi-assign sa usa ka lebel sa kagrabe sa 7.5). Ang layo nga mapahimuslan nga mga kahuyangan makita kung magtukod gamit ang OpenSSL o MIT Kerberos. 39 lokal nga mapahimuslan nga mga kahuyangan tungod sa mga sayop sa parser, InnoDB, DML, optimizer, replication system, stored procedure execution, ug audit plugin. Ang mga isyu nasulbad na sa MySQL Community Server 8.0.24 ug 5.7.34 nga gipagawas.
- 20 nga mga kahuyangan sa VirtualBox. Ang tulo ka labing delikado nga mga problema adunay kagrabe nga lebel sa 8.1, 8.2 ug 8.4. Ang usa niini nga mga problema nagtugot sa usa ka hilit nga pag-atake pinaagi sa pagmaniobra sa RDP protocol. Ang mga kahuyangan gitakda sa pag-update sa VirtualBox 6.1.20.
- 2 nga mga kahuyangan sa Solaris. Ang pinakataas nga lebel sa kagrabe kay 7.8 - usa ka lokal nga mapahimuslan nga kahuyangan sa CDE (Common Desktop Environment). Ang ikaduha nga problema adunay kagrabe nga lebel sa 6.1 ug nagpakita sa iyang kaugalingon sa kernel. Ang mga isyu nasulbad sa Solaris 11.4 SRU32 update.
Source: opennet.ru