Mae Oracle wedi cyhoeddi datganiad arfaethedig o ddiweddariadau i'w gynhyrchion (Critical Patch Update), gyda'r nod o ddileu problemau a gwendidau critigol. Gosododd diweddariad mis Gorffennaf gyfanswm o 386 o wendidau.
Rhai problemau:
- 6 mater diogelwch yn Java SE a 7 mater yn GraalVM. Gellir manteisio ar yr holl wendidau yn Java SE o bell heb ddilysu ac effeithio ar amgylcheddau sy'n caniatáu gweithredu cod annibynadwy. Mae gan y materion mwyaf peryglus yn Java SE a GraalVM lefel difrifoldeb o 7.4 (bregusrwydd Hotspot) a 8.2 (bregusrwydd Node.js) allan o 10. Mae'r gwendidau yn sefydlog mewn datganiadau Java SE 22.0.2, 21.0.4, 17.0.12 , 11.0.24 , 8u421.
- 22 o wendidau yn gweinydd MySQL, a dim ond yn lleol y gellir manteisio ar bob un ohonynt. Mae gan y problemau mwyaf difrifol lefel difrifoldeb o 6.5 ac maent yn gysylltiedig â gwendid yn yr optimeiddiwr. Mae gwendidau llai difrifol yn effeithio ar InnoDB, Thread Pooling, DDL, yr optimeiddiwr, Pluggable Auth, y trinwr cysylltiad, a'r system ddilysu. Mae'r problemau wedi'u trwsio yn MySQL Community Server 9.0.0, 8.4.1, ac 8.0.38.
- 3 gwendid yn VirtualBox, ac mae un ohonynt wedi'i nodi'n beryglus (8.2 allan o 10). Nid yw manylion am y gwendidau yn cael eu datgelu, ond a barnu yn ôl y set lefel difrifoldeb, mae'r bregusrwydd yn caniatáu mynediad i'r amgylchedd gwesteiwr o systemau gwesteion. Mae'r gwendidau yn sefydlog yn y diweddariad VirtualBox 7.0.20.
- 1 yn agored i niwed yn Solaris sy'n effeithio ar y system ffeiliau (lefel difrifoldeb 3.3 allan o 10). Mae'r bregusrwydd yn sefydlog yn y diweddariad Solaris 11.4 SRU71. Yn ogystal â dileu'r bregusrwydd, roedd y fersiwn newydd hefyd yn diweddaru fersiynau pecyn Explorer 24.3, libffi 3.2.1, Unbound 1.20.0, Jinja2 3.1.4, Apache HTTP Server 2.4.59, git 2.39.4, libarchive 3.7.4, PHP 8.3.8, Firefox 115.12.0esr, Thunderbird 115.12.0, python-mod/django, cyfleustodau/python a cyfleustodau/gnu-indent.
Ffynhonnell: opennet.ru
