Oracle маңызды мәселелер мен осалдықтарды жоюға бағытталған өз өнімдеріне (Critical Patch Update) жаңартулардың жоспарланған шығарылымын жариялады. Сәуірдегі жаңарту барлығы 390 осалдықты түзетті.
Кейбір мәселелер:
- Java SE жүйесіндегі 2 қауіпсіздік мәселесі. Барлық осалдықтарды аутентификациясыз қашықтан пайдалануға болады. Мәселелердің ауырлық деңгейлері 5.9 және 5.3, кітапханаларда бар және тек сенімсіз кодты іске қосуға мүмкіндік беретін орталарда пайда болады. Осалдықтар Java SE 16.0.1, 11.0.11 және 8u292 шығарылымдарында түзетілді. Қосымша, TLSv1.0 және TLSv1.1 протоколдары OpenJDK ішінде әдепкі бойынша өшірілген.
- MySQL серверіндегі 43 осалдық, оның 4-ін қашықтан пайдалануға болады (бұл осалдықтарға 7.5 ауырлық деңгейі тағайындалған). Қашықтан пайдалануға болатын осалдықтар OpenSSL немесе MIT Kerberos көмегімен құру кезінде пайда болады. 39 жергілікті пайдаланатын осалдық талдаушы, InnoDB, DML, оңтайландырушы, репликация жүйесіндегі, сақталған процедураны орындаудағы және аудит плагиніндегі қателерден туындайды. Мәселелер MySQL Community Server 8.0.24 және 5.7.34 шығарылымдарында шешілді.
- VirtualBox жүйесіндегі 20 осалдық. Ең қауіпті үш мәселенің ауырлық деңгейі 8.1, 8.2 және 8.4. Осы мәселелердің бірі RDP хаттамасын манипуляциялау арқылы қашықтан шабуыл жасауға мүмкіндік береді. Осалдықтар VirtualBox 6.1.20 жаңартуында түзетілген.
- Solaris жүйесіндегі 2 осалдық. Ең үлкен ауырлық деңгейі 7.8 – CDE (Common Desktop Environment) жүйесіндегі жергілікті түрде пайдаланатын осалдық. Екінші мәселенің ауырлық деңгейі 6.1 және ядрода көрінеді. Мәселелер Solaris 11.4 SRU32 жаңартуында шешілген.
Ақпарат көзі: opennet.ru