Oracle-ը հրապարակել է իր արտադրանքի թարմացումների պլանավորված թողարկումը (Critical Patch Update), որի նպատակն է վերացնել կրիտիկական խնդիրները և խոցելիությունները: Հուլիսյան թարմացումը շտկում է ընդհանուր առմամբ 342 խոցելիություն:
Որոշ խնդիրներ.
- 4 Անվտանգության խնդիրներ Java SE-ում: Բոլոր խոցելիությունները կարող են օգտագործվել հեռակա կարգով, առանց նույնականացման և ազդել այնպիսի միջավայրերի վրա, որոնք թույլ են տալիս անվստահելի կոդի գործարկում: Ամենավտանգավոր խնդիրը, որն ազդում է Hotspot վիրտուալ մեքենայի վրա, նշանակվում է 7.5 աստիճանի խստության մակարդակ: Խոցելիություն միջավայրերում, որոնք թույլ են տալիս անվստահելի կոդի գործարկում: Խոցելիությունները լուծվել են Java SE 16.0.2, 11.0.12 և 8u301 թողարկումներում:
- 36 խոցելիություն MySQL սերվերում, որոնցից 4-ը կարելի է օգտագործել հեռակա կարգով։ Curl փաթեթի և LZ4 ալգորիթմի օգտագործման հետ կապված ամենալուրջ խնդիրները նշանակված են վտանգի մակարդակներ 8.1 և 7.5: Հինգ խնդիր ազդում է InnoDB-ի վրա, երեքը՝ DDL-ի, երկուսը՝ վերարտադրության, և երկուսը՝ DML-ի վրա: Օպտիմիզատորում ի հայտ է գալիս 15 խնդիր՝ ծանրության 4.9 մակարդակով: Խնդիրները լուծվել են MySQL Community Server 8.0.26 և 5.7.35 թողարկումներում:
- 4 խոցելիություն VirtualBox-ում. Երկու ամենավտանգավոր խնդիրներն ունեն 8.2 և 7.3 ծանրության մակարդակ: Բոլոր խոցելիությունները թույլ են տալիս միայն տեղական հարձակումներ: Խոցելիությունը շտկված է VirtualBox 6.1.24 թարմացումում։
- 1 խոցելիություն Solaris-ում: Խնդիրն ազդում է միջուկի վրա, ունի 3.9 խստության մակարդակ և ամրագրված է Solaris 11.4 SRU35 թարմացման մեջ:
Source: opennet.ru