اوراکل نسخه برنامه ریزی شده ای از به روز رسانی های محصولات خود (به روز رسانی وصله بحرانی) را با هدف حذف مشکلات و آسیب پذیری های حیاتی منتشر کرده است. به روز رسانی آوریل در مجموع 390 آسیب پذیری را برطرف کرد.
برخی مشکلات:
- 2 مشکل امنیتی در Java SE. همه آسیبپذیریها را میتوان از راه دور بدون احراز هویت مورد سوء استفاده قرار داد. این مسائل دارای سطوح شدت 5.9 و 5.3 هستند، در کتابخانه ها وجود دارند و فقط در محیط هایی ظاهر می شوند که به کدهای نامعتبر اجازه اجرا می دهند. این آسیبپذیریها در نسخههای Java SE 16.0.1، 11.0.11 و 8u292 رفع شدند. علاوه بر این، پروتکل های TLSv1.0 و TLSv1.1 به طور پیش فرض در OpenJDK غیرفعال هستند.
- 43 آسیب پذیری در سرور MySQL که 4 مورد از آنها می توانند از راه دور مورد سوء استفاده قرار گیرند (این آسیب پذیری ها دارای سطح شدت 7.5 هستند). هنگام ساخت با OpenSSL یا MIT Kerberos، آسیبپذیریهای قابل بهرهبرداری از راه دور ظاهر میشوند. 39 آسیبپذیری محلی قابل بهرهبرداری توسط خطاهایی در تجزیهکننده، InnoDB، DML، بهینهساز، سیستم تکرار، اجرای رویه ذخیرهشده و افزونه ممیزی ایجاد میشوند. مشکلات در نسخه های MySQL Community Server 8.0.24 و 5.7.34 حل شده است.
- 20 آسیب پذیری در VirtualBox سه مشکل خطرناک دارای سطوح شدت 8.1، 8.2 و 8.4 هستند. یکی از این مشکلات امکان حمله از راه دور را از طریق دستکاری پروتکل RDP فراهم می کند. این آسیبپذیریها در بهروزرسانی VirtualBox 6.1.20 برطرف شدهاند.
- 2 آسیب پذیری در سولاریس حداکثر سطح شدت 7.8 است - یک آسیب پذیری محلی قابل بهره برداری در CDE (محیط دسکتاپ مشترک). مشکل دوم دارای سطح شدت 6.1 است و در هسته خود را نشان می دهد. مشکلات در به روز رسانی Solaris 11.4 SRU32 حل شده است.
منبع: opennet.ru