Mae Oracle wedi cyhoeddi datganiad wedi'i drefnu o ddiweddariadau i'w gynhyrchion (Critical Patch Update), gyda'r nod o ddileu problemau a gwendidau critigol. Gosododd diweddariad mis Ebrill gyfanswm o 390 o wendidau.
Rhai problemau:
- 2 broblem diogelwch yn Java SE. Gellir manteisio ar bob bregusrwydd o bell heb ddilysu. Mae gan y materion lefelau difrifoldeb o 5.9 a 5.3, maent yn bresennol mewn llyfrgelloedd, ac maent ond yn ymddangos mewn amgylcheddau sy'n caniatΓ‘u i god di-ymddiried redeg. Roedd y gwendidau yn sefydlog mewn datganiadau Java SE 16.0.1, 11.0.11, ac 8u292. Yn ogystal, mae'r protocolau TLSv1.0 a TLSv1.1 wedi'u hanalluogi yn ddiofyn yn OpenJDK.
- 43 o wendidau yn y gweinydd MySQL, y gellir manteisio ar 4 ohonynt o bell (mae lefel difrifoldeb o 7.5 yn cael ei neilltuo i'r gwendidau hyn). Mae gwendidau y gellir eu hecsbloetio o bell yn ymddangos wrth adeiladu gydag OpenSSL neu MIT Kerberos. Mae gwendidau y gellir eu hecsbloetio'n lleol yn cael eu hachosi gan wallau yn y parser, InnoDB, DML, optimizer, system atgynhyrchu, gweithredu gweithdrefnau wedi'u storio, ac ategyn archwilio. Mae'r materion wedi'u datrys mewn datganiadau MySQL Community Server 39 a 8.0.24.
- 20 o wendidau yn VirtualBox. Mae gan y tair problem fwyaf peryglus lefelau difrifoldeb o 8.1, 8.2 ac 8.4. Mae un o'r problemau hyn yn caniatΓ‘u ymosodiad o bell trwy drin y protocol RDP. Mae'r gwendidau yn sefydlog yn y diweddariad VirtualBox 6.1.20.
- 2 bregusrwydd yn Solaris. Y lefel difrifoldeb uchaf yw 7.8 - bregusrwydd y gellir ei ecsbloetio'n lleol yn y CDE (Common Desktop Environment). Mae gan yr ail broblem lefel difrifoldeb o 6.1 ac mae'n amlygu ei hun yn y cnewyllyn. Mae'r materion yn cael eu datrys yn y diweddariad Solaris 11.4 SRU32.
Ffynhonnell: opennet.ru