Oracle hà publicatu una liberazione pianificata di l'aghjurnamenti à i so prudutti (Critical Patch Update), destinatu à eliminà i prublemi critichi è vulnerabili. L'aghjurnamentu d'aprile hà eliminatu un totale di 390 vulnerabilità.
Certi prublemi:
- 2 prublemi di sicurità in Java SE. Tutte e vulnerabilità ponu esse sfruttate remotamente senza autentificazione. I prublemi anu livelli di gravità di 5.9 è 5.3, sò prisenti in biblioteche, è appariscenu solu in ambienti chì permettenu u codice micca fiduciale. E vulnerabilità sò state risolte in Java SE 16.0.1, 11.0.11 è 8u292. Inoltre, i protokolli TLSv1.0 è TLSv1.1 sò disattivati per automaticamente in OpenJDK.
- 43 vulnerabilità in u servitore MySQL, 4 di quali ponu esse sfruttati remotamente (sti vulnerabili sò attribuiti un livellu di gravità di 7.5). Vulnerabili sfruttabili remotamente appariscenu quandu si custruisce cù OpenSSL o MIT Kerberos. 39 vulnerabili sfruttabili in u locu sò causati da errori in l'analizzatore, InnoDB, DML, ottimizzatore, sistema di replicazione, esecuzione di prucedura almacenata è plugin di audit. I prublemi sò stati risolti in MySQL Community Server 8.0.24 è 5.7.34 versioni.
- 20 vulnerabilità in VirtualBox. I trè prublemi più periculosi anu livelli di gravità di 8.1, 8.2 è 8.4. Unu di sti prublemi permette un attaccu remota attraversu a manipulazione di u protocolu RDP. I vulnerabili sò riparati in l'aghjurnamentu di VirtualBox 6.1.20.
- 2 vulnerabilità in Solaris. U livellu di gravità massima hè 7.8 - una vulnerabilità sfruttable in u locu in u CDE (Common Desktop Environment). U sicondu prublema hà un livellu di gravità di 6.1 è si manifesta in u kernel. I prublemi sò risolti in l'aghjurnamentu di Solaris 11.4 SRU32.
Source: opennet.ru