Oracle-k bere produktuen eguneratzeen bertsio programatua argitaratu du (Critical Patch Update), arazo eta ahulgune kritikoak ezabatzera zuzenduta. Uztaileko eguneratzeak 342 ahultasun konpontzen ditu guztira.
Arazo batzuk:
- 4 Segurtasun-arazoak Java SE-n. Ahultasun guztiak urrunetik ustiatu daitezke autentifikaziorik gabe eta fidagarria ez den kodea exekutatzeko aukera ematen duten inguruneetan eragina izan dezakete. Hotspot makina birtualean eragiten duen arazorik arriskutsuena 7.5 larritasun maila esleitzen zaio. Ahultasuna fidagarria ez den kodea exekutatzeko aukera ematen duten inguruneetan. Ahultasunak Java SE 16.0.2, 11.0.12 eta 8u301 bertsioetan konpondu dira.
- 36 ahultasun MySQL zerbitzarian, horietatik 4 urrunetik ustiatu daitezke. Curl paketearen eta LZ4 algoritmoaren erabilerarekin lotutako arazo larrienei 8.1 eta 7.5 arrisku-mailak esleitzen zaizkie. Bost arazok InnoDBri eragiten diote, hiruk DDLri eragiten diote, bik erreplikatzeari eragiten diote eta bik DMLri eragiten diote. 15 larritasun maila duten 4.9 arazo agertzen dira optimizatzailean. Arazoak MySQL Community Server 8.0.26 eta 5.7.35 bertsioetan konpondu ziren.
- 4 ahultasun VirtualBox-en. Bi arazo arriskutsuenek 8.2 eta 7.3 larritasun maila dute. Ahultasun guztiek tokiko erasoak soilik onartzen dituzte. Ahultasunak VirtualBox 6.1.24 eguneratzean konpondu dira.
- 1 ahultasuna Solaris-en. Arazoak nukleoari eragiten dio, 3.9-ko larritasun-maila du eta Solaris 11.4 SRU35 eguneratzean konpondu da.
Iturria: opennet.ru