Oracle hefur gefið út áætlaða útgáfu af uppfærslum á vörum sínum (Critical Patch Update), sem miðar að því að útrýma mikilvægum vandamálum og veikleikum. Uppfærslan í apríl lagaði alls 390 veikleika.
Nokkur vandamál:
- 2 öryggisvandamál í Java SE. Hægt er að misnota alla veikleika úr fjarlægð án auðkenningar. Málin hafa alvarleikastig 5.9 og 5.3, eru til staðar í bókasöfnum og birtast aðeins í umhverfi sem gerir ótraustum kóða kleift að keyra. Varnarleysið var lagað í Java SE 16.0.1, 11.0.11 og 8u292 útgáfum. Að auki eru TLSv1.0 og TLSv1.1 samskiptareglur sjálfgefnar óvirkar í OpenJDK.
- 43 veikleika á MySQL þjóninum, þar af 4 sem hægt er að fjarnýta (þessum veikleikum er úthlutað alvarleikastigi 7.5). Fjarnýtanleg veikleikar birtast þegar byggt er með OpenSSL eða MIT Kerberos. 39 veikleikar sem hægt er að nýta á staðnum eru af völdum villna í flokkun, InnoDB, DML, fínstillingu, afritunarkerfi, framkvæmd geymdra ferla og endurskoðunarviðbót. Málin hafa verið leyst í MySQL Community Server 8.0.24 og 5.7.34 útgáfum.
- 20 veikleikar í VirtualBox. Þrjú hættulegustu vandamálin eru með alvarleikastig 8.1, 8.2 og 8.4. Eitt af þessum vandamálum leyfir fjarárás með því að nota RDP-samskiptareglur. Veikleikarnir eru lagaðir í VirtualBox 6.1.20 uppfærslunni.
- 2 veikleikar í Solaris. Hámarks alvarleikastig er 7.8 - veikleiki sem hægt er að nýta á staðnum í CDE (Common Desktop Environment). Annað vandamálið hefur alvarleikastigið 6.1 og birtist í kjarnanum. Málin eru leyst í Solaris 11.4 SRU32 uppfærslunni.
Heimild: opennet.ru