オラクルは、重大な問題や脆弱性を排除することを目的とした、自社製品のアップデートの計画リリース (Critical Patch Update) を公開しました。 342 月のアップデートでは合計 XNUMX 件の脆弱性が修正されます。
いくつかの問題:
- 4 Java SE のセキュリティ問題。 すべての脆弱性は認証なしでリモートから悪用される可能性があり、信頼できないコードの実行を許可する環境に影響を与えます。 ホットスポット仮想マシンに影響を与える最も危険な問題には、重大度 7.5 が割り当てられます。 信頼できないコードの実行を可能にする環境の脆弱性。 この脆弱性は Java SE 16.0.2、11.0.12、および 8u301 リリースで解決されています。
- MySQL サーバーには 36 件の脆弱性があり、そのうち 4 件はリモートから悪用される可能性があります。 Curl パッケージと LZ4 アルゴリズムの使用に関連する最も深刻な問題には、危険レベル 8.1 および 7.5 が割り当てられます。 15 つの問題は InnoDB に影響し、4.9 つは DDL に影響し、8.0.26 つはレプリケーションに影響し、5.7.35 つは DML に影響します。 オプティマイザには重大度レベル XNUMX の問題が XNUMX 件表示されます。 この問題は、MySQL Community Server XNUMX および XNUMX リリースで解決されました。
- VirtualBox に 4 つの脆弱性。 最も危険な 8.2 つの問題の重大度レベルは 7.3 と 6.1.24 です。 すべての脆弱性はローカル攻撃のみを許可します。 これらの脆弱性は VirtualBox XNUMX アップデートで修正されています。
- Solaris には 1 つの脆弱性があります。 この問題はカーネルに影響し、重大度レベルは 3.9 で、Solaris 11.4 SRU35 アップデートで修正されています。
出所: オープンネット.ru