オラクルは、重大な問題や脆弱性を排除することを目的とした、自社製品のアップデートの計画的リリース (Critical Patch Update) を公開しました。 390月のアップデートでは合計XNUMX件の脆弱性が修正された。
いくつかの問題:
- Java SE には 2 つのセキュリティ問題があります。 すべての脆弱性は認証なしでリモートから悪用される可能性があります。 この問題の重大度レベルは 5.9 および 5.3 で、ライブラリに存在し、信頼できないコードの実行を許可する環境でのみ発生します。 この脆弱性は Java SE 16.0.1、11.0.11、および 8u292 リリースで修正されました。 さらに、TLSv1.0 および TLSv1.1 プロトコルは、OpenJDK ではデフォルトで無効になっています。
- MySQL サーバーには 43 件の脆弱性があり、そのうち 4 件はリモートから悪用される可能性があります (これらの脆弱性には重大度 7.5 が割り当てられています)。 OpenSSL または MIT Kerberos を使用して構築すると、リモートから悪用可能な脆弱性が発生します。 ローカルで悪用可能な脆弱性 39 件は、パーサー、InnoDB、DML、オプティマイザー、レプリケーション システム、ストアド プロシージャの実行、および監査プラグインのエラーによって引き起こされます。 この問題は、MySQL Community Server 8.0.24 および 5.7.34 リリースで解決されました。
- VirtualBox に 20 件の脆弱性。 最も危険な 8.1 つの問題の重大度レベルは 8.2、8.4、および 6.1.20 です。 これらの問題の XNUMX つにより、RDP プロトコルの操作によるリモート攻撃が可能になります。 これらの脆弱性は VirtualBox XNUMX アップデートで修正されています。
- Solaris には 2 つの脆弱性があります。 最大重大度レベルは 7.8 で、CDE (共通デスクトップ環境) でローカルに悪用可能な脆弱性です。 6.1 番目の問題の重大度は 11.4 で、カーネル内で発生します。 この問題は、Solaris 32 SRUXNUMX アップデートで解決されています。
出所: オープンネット.ru