Oracle-k bere produktuen eguneratzeen programatutako kaleratzea argitaratu du (Critical Patch Update), arazo eta ahulgune kritikoak ezabatzera zuzenduta. Apirileko eguneratzeak 390 ahultasun ezabatu zituen guztira.
Arazo batzuk:
- 2 segurtasun arazo Java SEn. Ahultasun guztiak urrunetik ustiatu daitezke autentifikaziorik gabe. Arazoek 5.9 eta 5.3 larritasun mailak dituzte, liburutegietan daude eta fidagarria ez den kodea exekutatzen uzten duten inguruneetan bakarrik agertzen dira. Ahultasunak Java SE 16.0.1, 11.0.11 eta 8u292 bertsioetan konpondu ziren. Gainera, TLSv1.0 eta TLSv1.1 protokoloak lehenespenez desgaituta daude OpenJDK-n.
- 43 ahultasun MySQL zerbitzarian, horietatik 4 urrutitik ustiatu daitezke (ahultasun horiei 7.5 larritasun maila esleitzen zaie). Urrunetik ustia daitezkeen ahultasunak OpenSSL edo MIT Kerberosekin eraikitzean agertzen dira. Lokalki ustia daitezkeen 39 ahultasun analizatzailean, InnoDBan, DMLan, optimizatzailean, erreplika sisteman, biltegiratutako prozeduraren exekuzioan eta auditoretza-pluginaren akatsek eragiten dituzte. Arazoak MySQL Community Server 8.0.24 eta 5.7.34 bertsioetan konpondu dira.
- 20 ahultasun VirtualBoxen. Hiru arazo arriskutsuenek 8.1, 8.2 eta 8.4 larritasun mailak dituzte. Arazo horietako batek urruneko erasoa ahalbidetzen du RDP protokoloaren manipulazioaren bidez. Ahultasunak VirtualBox 6.1.20 eguneratzean konpondu dira.
- 2 ahultasun Solaris-en. Gehienezko larritasun-maila 7.8 da - CDE (Common Desktop Environment) lokalean ustia daitekeen ahultasuna. Bigarren arazoak 6.1 larritasun maila du eta nukleoan agertzen da. Arazoak Solaris 11.4 SRU32 eguneratzean konpondu dira.
Iturria: opennet.ru