Oracle wis nerbitake rilis nganyari sing dijadwal kanggo produke (Critical Patch Update), kanthi tujuan kanggo ngilangi masalah lan kerentanan kritis. Nganyari April ngilangi total 390 kerentanan.
Sawetara masalah:
- 2 masalah keamanan ing Jawa SE. Kabeh kerentanan bisa dimanfaatake saka jarak jauh tanpa otentikasi. Masalah kasebut nduweni tingkat keruwetan 5.9 lan 5.3, ana ing perpustakaan, lan mung katon ing lingkungan sing ngidini kode sing ora dipercaya bisa mlaku. Kerentanan kasebut didandani ing rilis Java SE 16.0.1, 11.0.11, lan 8u292. Kajaba iku, protokol TLSv1.0 lan TLSv1.1 dipateni kanthi standar ing OpenJDK.
- 43 kerentanan ing server MySQL, 4 sing bisa dimanfaatake saka jarak jauh (kerentanan kasebut diwenehi tingkat keruwetan 7.5). Kerentanan sing bisa dieksploitasi kanthi jarak jauh katon nalika mbangun nganggo OpenSSL utawa MIT Kerberos. 39 kerentanan sing bisa dieksploitasi sacara lokal disebabake kesalahan ing parser, InnoDB, DML, optimizer, sistem replikasi, eksekusi prosedur sing disimpen, lan plugin audit. Masalah wis dirampungake ing MySQL Community Server 8.0.24 lan 5.7.34 rilis.
- 20 kerentanan ing VirtualBox. Telung masalah sing paling mbebayani duwe tingkat keruwetan 8.1, 8.2 lan 8.4. Salah sawijining masalah kasebut ngidini serangan remot liwat manipulasi protokol RDP. Kerentanan didandani ing nganyari VirtualBox 6.1.20.
- 2 kerentanan ing Solaris. Tingkat keruwetan maksimal yaiku 7.8 - kerentanan sing bisa dieksploitasi sacara lokal ing CDE (Lingkungan Desktop Umum). Masalah kapindho nduweni tingkat keruwetan 6.1 lan diwujudake ing kernel. Masalah dirampungake ing nganyari Solaris 11.4 SRU32.
Source: opennet.ru