ಒರಾಕಲ್ ತನ್ನ ಉತ್ಪನ್ನಗಳಿಗೆ ನವೀಕರಣಗಳ ನಿಗದಿತ ಬಿಡುಗಡೆಯನ್ನು ಪ್ರಕಟಿಸಿದೆ (ಕ್ರಿಟಿಕಲ್ ಪ್ಯಾಚ್ ಅಪ್ಡೇಟ್), ನಿರ್ಣಾಯಕ ಸಮಸ್ಯೆಗಳು ಮತ್ತು ದುರ್ಬಲತೆಗಳನ್ನು ತೆಗೆದುಹಾಕುವ ಗುರಿಯನ್ನು ಹೊಂದಿದೆ. ಏಪ್ರಿಲ್ ನವೀಕರಣವು ಒಟ್ಟು 390 ದೋಷಗಳನ್ನು ಪರಿಹರಿಸಿದೆ.
ಕೆಲವು ಸಮಸ್ಯೆಗಳು:
- Java SE ನಲ್ಲಿ 2 ಭದ್ರತಾ ಸಮಸ್ಯೆಗಳು. ದೃಢೀಕರಣವಿಲ್ಲದೆಯೇ ಎಲ್ಲಾ ದುರ್ಬಲತೆಗಳನ್ನು ದೂರದಿಂದಲೇ ಬಳಸಿಕೊಳ್ಳಬಹುದು. ಸಮಸ್ಯೆಗಳು 5.9 ಮತ್ತು 5.3 ರ ತೀವ್ರತೆಯ ಮಟ್ಟವನ್ನು ಹೊಂದಿವೆ, ಲೈಬ್ರರಿಗಳಲ್ಲಿ ಇರುತ್ತವೆ ಮತ್ತು ವಿಶ್ವಾಸಾರ್ಹವಲ್ಲದ ಕೋಡ್ ರನ್ ಮಾಡಲು ಅನುಮತಿಸುವ ಪರಿಸರದಲ್ಲಿ ಮಾತ್ರ ಕಾಣಿಸಿಕೊಳ್ಳುತ್ತವೆ. ದೋಷಗಳನ್ನು Java SE 16.0.1, 11.0.11, ಮತ್ತು 8u292 ಬಿಡುಗಡೆಗಳಲ್ಲಿ ಸರಿಪಡಿಸಲಾಗಿದೆ. ಹೆಚ್ಚುವರಿಯಾಗಿ, OpenJDK ನಲ್ಲಿ TLSv1.0 ಮತ್ತು TLSv1.1 ಪ್ರೋಟೋಕಾಲ್ಗಳನ್ನು ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ.
- MySQL ಸರ್ವರ್ನಲ್ಲಿ 43 ದುರ್ಬಲತೆಗಳು, ಅವುಗಳಲ್ಲಿ 4 ಅನ್ನು ದೂರದಿಂದಲೇ ಬಳಸಿಕೊಳ್ಳಬಹುದು (ಈ ದುರ್ಬಲತೆಗಳನ್ನು 7.5 ರ ತೀವ್ರತೆಯ ಮಟ್ಟವನ್ನು ನಿಗದಿಪಡಿಸಲಾಗಿದೆ). OpenSSL ಅಥವಾ MIT Kerberos ನೊಂದಿಗೆ ನಿರ್ಮಿಸುವಾಗ ದೂರದಿಂದಲೇ ಬಳಸಿಕೊಳ್ಳಬಹುದಾದ ದುರ್ಬಲತೆಗಳು ಕಾಣಿಸಿಕೊಳ್ಳುತ್ತವೆ. 39 ಪಾರ್ಸರ್, InnoDB, DML, ಆಪ್ಟಿಮೈಜರ್, ರೆಪ್ಲಿಕೇಶನ್ ಸಿಸ್ಟಮ್, ಸಂಗ್ರಹಿಸಿದ ಕಾರ್ಯವಿಧಾನದ ಕಾರ್ಯಗತಗೊಳಿಸುವಿಕೆ ಮತ್ತು ಆಡಿಟ್ ಪ್ಲಗಿನ್ನಲ್ಲಿನ ದೋಷಗಳಿಂದ ಸ್ಥಳೀಯವಾಗಿ ಬಳಸಿಕೊಳ್ಳಬಹುದಾದ ದುರ್ಬಲತೆಗಳು ಉಂಟಾಗುತ್ತವೆ. MySQL ಸಮುದಾಯ ಸರ್ವರ್ 8.0.24 ಮತ್ತು 5.7.34 ಬಿಡುಗಡೆಗಳಲ್ಲಿ ಸಮಸ್ಯೆಗಳನ್ನು ಪರಿಹರಿಸಲಾಗಿದೆ.
- ವರ್ಚುವಲ್ಬಾಕ್ಸ್ನಲ್ಲಿ 20 ದುರ್ಬಲತೆಗಳು. ಮೂರು ಅತ್ಯಂತ ಅಪಾಯಕಾರಿ ಸಮಸ್ಯೆಗಳು 8.1, 8.2 ಮತ್ತು 8.4 ರ ತೀವ್ರತೆಯ ಮಟ್ಟವನ್ನು ಹೊಂದಿವೆ. ಈ ಸಮಸ್ಯೆಗಳಲ್ಲಿ ಒಂದು RDP ಪ್ರೋಟೋಕಾಲ್ ಕುಶಲತೆಯ ಮೂಲಕ ದೂರಸ್ಥ ದಾಳಿಯನ್ನು ಅನುಮತಿಸುತ್ತದೆ. ವರ್ಚುವಲ್ಬಾಕ್ಸ್ 6.1.20 ಅಪ್ಡೇಟ್ನಲ್ಲಿ ದೋಷಗಳನ್ನು ನಿವಾರಿಸಲಾಗಿದೆ.
- ಸೋಲಾರಿಸ್ನಲ್ಲಿ 2 ದುರ್ಬಲತೆಗಳು. ಗರಿಷ್ಠ ತೀವ್ರತೆಯ ಮಟ್ಟವು 7.8 - CDE (ಸಾಮಾನ್ಯ ಡೆಸ್ಕ್ಟಾಪ್ ಪರಿಸರ) ದಲ್ಲಿ ಸ್ಥಳೀಯವಾಗಿ ಬಳಸಿಕೊಳ್ಳಬಹುದಾದ ದುರ್ಬಲತೆ. ಎರಡನೆಯ ಸಮಸ್ಯೆಯು 6.1 ರ ತೀವ್ರತೆಯ ಮಟ್ಟವನ್ನು ಹೊಂದಿದೆ ಮತ್ತು ಕರ್ನಲ್ನಲ್ಲಿ ಸ್ವತಃ ಪ್ರಕಟವಾಗುತ್ತದೆ. ಸೋಲಾರಿಸ್ 11.4 SRU32 ನವೀಕರಣದಲ್ಲಿ ಸಮಸ್ಯೆಗಳನ್ನು ಪರಿಹರಿಸಲಾಗಿದೆ.
ಮೂಲ: opennet.ru