Oracle je objavio planirano izdanje ažuriranja svojih proizvoda (Critical Patch Update), s ciljem uklanjanja kritičnih problema i ranjivosti. Travanjsko ažuriranje eliminiralo je ukupno 390 ranjivosti.
Neki problemi:
- 2 sigurnosna problema u Javi SE. Sve ranjivosti mogu se iskoristiti na daljinu bez provjere autentičnosti. Problemi imaju razine ozbiljnosti 5.9 i 5.3, prisutni su u bibliotekama i pojavljuju se samo u okruženjima koja dopuštaju pokretanje nepouzdanog koda. Ranjivosti su popravljene u izdanjima Java SE 16.0.1, 11.0.11 i 8u292. Osim toga, protokoli TLSv1.0 i TLSv1.1 onemogućeni su prema zadanim postavkama u OpenJDK-u.
- 43 ranjivosti na MySQL poslužitelju, od kojih se 4 mogu iskoristiti na daljinu (ovim ranjivostima dodijeljena je razina ozbiljnosti 7.5). Ranjivosti koje se mogu daljinski iskoristiti pojavljuju se prilikom izgradnje s OpenSSL ili MIT Kerberos. 39 ranjivosti koje se mogu lokalno iskoristiti uzrokovane su pogreškama u parseru, InnoDB-u, DML-u, optimizatoru, sustavu replikacije, izvršavanju pohranjene procedure i dodatku za reviziju. Problemi su riješeni u izdanjima MySQL Community Servera 8.0.24 i 5.7.34.
- 20 ranjivosti u VirtualBoxu. Tri najopasnija problema imaju razine ozbiljnosti 8.1, 8.2 i 8.4. Jedan od tih problema omogućuje daljinski napad kroz manipulaciju RDP protokola. Ranjivosti su popravljene u ažuriranju VirtualBox 6.1.20.
- 2 ranjivosti u Solarisu. Najveća razina ozbiljnosti je 7.8 - lokalno iskoristiva ranjivost u CDE (Common Desktop Environment). Drugi problem ima razinu ozbiljnosti 6.1 i manifestira se u kernelu. Problemi su riješeni u ažuriranju Solarisa 11.4 SRU32.
Izvor: opennet.ru