Oracle маңызды мәселелер мен осалдықтарды жоюға бағытталған өз өнімдеріне (Critical Patch Update) жаңартулардың жоспарланған шығарылымын жариялады. Шілде айындағы жаңарту барлығы 342 осалдықты түзетеді.
Кейбір мәселелер:
- 4 Java SE жүйесіндегі қауіпсіздік мәселелері. Барлық осалдықтарды аутентификациясыз қашықтан пайдалануға болады және сенімсіз кодты орындауға мүмкіндік беретін орталарға әсер етеді. Hotspot виртуалды машинасына әсер ететін ең қауіпті мәселеге 7.5 ауырлық деңгейі тағайындалды. Сенімсіз кодты орындауға мүмкіндік беретін орталардағы осалдық. Осалдықтар Java SE 16.0.2, 11.0.12 және 8u301 шығарылымдарында шешілді.
- MySQL серверіндегі 36 осалдық, оның 4-ін қашықтан пайдалануға болады. Curl пакетін және LZ4 алгоритмін пайдаланумен байланысты ең күрделі мәселелерге 8.1 және 7.5 қауіптілік деңгейлері тағайындалған. Бес мәселе InnoDB, үшеуі DDL, екеуі репликация және екеуі DML-ге әсер етеді. Оңтайландырушыда 15 ауырлық деңгейі бар 4.9 мәселе пайда болады. Мәселелер MySQL Community Server 8.0.26 және 5.7.35 шығарылымдарында шешілді.
- VirtualBox жүйесіндегі 4 осалдық. Ең қауіпті екі мәселенің ауырлық деңгейі 8.2 және 7.3. Барлық осалдықтар тек жергілікті шабуылдарға мүмкіндік береді. Осалдықтар VirtualBox 6.1.24 жаңартуында түзетілген.
- Solaris жүйесіндегі 1 осалдық. Мәселе ядроға әсер етеді, ауырлық деңгейі 3.9 және Solaris 11.4 SRU35 жаңартуында түзетілген.
Ақпарат көзі: opennet.ru