Oracle-k bere produktuen eguneraketen aurreikusitako kaleratzea argitaratu du (Critical Patch Update), arazo eta ahulgune kritikoak ezabatzera zuzenduta. Uztaileko eguneraketak 386 ahultasun konpondu ditu guztira.
Arazo batzuk:
- 6 segurtasun arazo Java SEn eta 7 arazo GraalVM-n. Java SE-ko ahultasun guztiak urrunetik ustiatu daitezke autentifikaziorik gabe eta fidagarritasunik gabeko kodea exekutatzeko aukera ematen duten inguruneetan eragina izan dezakete. Java SE eta GraalVM-en arazo arriskutsuenek 7.4etik 8.2 (Hotspot ahultasuna) eta 10 (Node.js ahultasuna) larritasun-maila dute. Ahuleziak Java SE 22.0.2, 21.0.4, 17.0.12 bertsioetan konponduta daude. , 11.0.24 , 8u421.
- 22 ahultasun zerbitzaria MySQL, eta horiek guztiak lokalki bakarrik ustia daitezke. Arazo larrienek 6.5eko larritasun maila dute eta optimizatzailearen ahultasun batekin lotuta daude. Ahultasun ez hain larriek InnoDB, Thread Pooling, DDL, optimizatzailea, Pluggable Auth, konexio kudeatzailea eta autentifikazio sistema eragiten dituzte. Arazoak MySQL Community Server 9.0.0, 8.4.1 eta 8.0.38 bertsioetan konpondu dira.
- VirtualBox-en 3 ahultasun, horietako bat arriskutsu gisa markatuta dago (8.2/10). Ahultasunei buruzko xehetasunak ez dira azaltzen, baina ezarritako larritasun-mailaren arabera, ahultasunak sistema gonbidatuetatik ostalari-ingurunerako sarbidea ahalbidetzen du. Ahultasunak VirtualBox 7.0.20 eguneratzean konpondu dira.
- Fitxategi-sistemari eragiten dion ahultasun 1 Solarisen (3.3 larritasun-maila 10etik). Ahultasuna Solaris 11.4 SRU71 eguneratzean konpondu da. Ahultasuna kentzeaz gain, bertsio berriak Explorer 24.3, libffi 3.2.1, Unbound 1.20.0, Jinja2 3.1.4, Apache HTTP Server 2.4.59, git 2.39.4, libarchive 3.7.4, PHP bertsioak eguneratu zituen. 8.3.8, Firefox 115.12.0esr, Thunderbird 115.12.0, python-mod/django, utility/python eta utility/gnu-indent.
Iturria: opennet.ru
