Mae Oracle wedi cyhoeddi datganiad wedi'i drefnu o ddiweddariadau i'w gynhyrchion (Critical Patch Update), gyda'r nod o ddileu problemau a gwendidau critigol. Mae diweddariad mis Gorffennaf yn trwsio cyfanswm o 342 o wendidau.
Rhai problemau:
- 4 Materion Diogelwch yn Java SE. Gellir manteisio ar bob bregusrwydd o bell heb ddilysu ac effeithio ar amgylcheddau sy'n caniatΓ‘u gweithredu cod annibynadwy. Y mater mwyaf peryglus sy'n effeithio ar y peiriant rhithwir Hotspot yw lefel difrifoldeb o 7.5. Bod yn agored i niwed mewn amgylcheddau sy'n caniatΓ‘u gweithredu cod diymddiried. Mae'r gwendidau wedi'u datrys mewn datganiadau Java SE 16.0.2, 11.0.12, a 8u301.
- 36 o wendidau yn y gweinydd MySQL, y gellir manteisio ar 4 ohonynt o bell. Rhoddir lefelau perygl 4 a 8.1 i'r problemau mwyaf difrifol sy'n gysylltiedig Γ’ defnyddio'r pecyn Curl ac algorithm LZ7.5. Mae pum mater yn effeithio ar InnoDB, mae tri yn effeithio ar DDL, mae dau yn effeithio ar ddyblygu, ac mae dau yn effeithio ar DML. Mae 15 o broblemau gyda lefel difrifoldeb 4.9 yn ymddangos yn yr optimeiddiwr. Cafodd y materion eu datrys mewn datganiadau MySQL Community Server 8.0.26 a 5.7.35.
- 4 bregusrwydd yn VirtualBox. Mae gan y ddwy broblem fwyaf peryglus lefel difrifoldeb o 8.2 a 7.3. Mae pob bregusrwydd yn caniatΓ‘u ymosodiadau lleol yn unig. Mae'r gwendidau yn sefydlog yn y diweddariad VirtualBox 6.1.24.
- 1 bregusrwydd yn Solaris. Mae'r mater yn effeithio ar y cnewyllyn, mae ganddo lefel difrifoldeb o 3.9 ac mae'n sefydlog yn y diweddariad Solaris 11.4 SRU35.
Ffynhonnell: opennet.ru