ಒರಾಕಲ್ ತನ್ನ ಉತ್ಪನ್ನಗಳಿಗೆ ನವೀಕರಣಗಳ ನಿಗದಿತ ಬಿಡುಗಡೆಯನ್ನು ಪ್ರಕಟಿಸಿದೆ (ಕ್ರಿಟಿಕಲ್ ಪ್ಯಾಚ್ ಅಪ್ಡೇಟ್), ನಿರ್ಣಾಯಕ ಸಮಸ್ಯೆಗಳು ಮತ್ತು ದುರ್ಬಲತೆಗಳನ್ನು ತೆಗೆದುಹಾಕುವ ಗುರಿಯನ್ನು ಹೊಂದಿದೆ. ಜುಲೈ ನವೀಕರಣವು ಒಟ್ಟು 342 ದೋಷಗಳನ್ನು ಸರಿಪಡಿಸುತ್ತದೆ.
ಕೆಲವು ಸಮಸ್ಯೆಗಳು:
- ಜಾವಾ SE ನಲ್ಲಿ 4 ಭದ್ರತಾ ಸಮಸ್ಯೆಗಳು. ಎಲ್ಲಾ ದುರ್ಬಲತೆಗಳನ್ನು ದೃಢೀಕರಣವಿಲ್ಲದೆ ದೂರದಿಂದಲೇ ಬಳಸಿಕೊಳ್ಳಬಹುದು ಮತ್ತು ವಿಶ್ವಾಸಾರ್ಹವಲ್ಲದ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಅನುಮತಿಸುವ ಪರಿಸರದ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರಬಹುದು. ಹಾಟ್ಸ್ಪಾಟ್ ವರ್ಚುವಲ್ ಯಂತ್ರದ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುವ ಅತ್ಯಂತ ಅಪಾಯಕಾರಿ ಸಮಸ್ಯೆಯು 7.5 ರ ತೀವ್ರತೆಯ ಮಟ್ಟವನ್ನು ನಿಗದಿಪಡಿಸಲಾಗಿದೆ. ವಿಶ್ವಾಸಾರ್ಹವಲ್ಲದ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಅನುಮತಿಸುವ ಪರಿಸರದಲ್ಲಿ ದುರ್ಬಲತೆ. ದೋಷಗಳನ್ನು Java SE 16.0.2, 11.0.12, ಮತ್ತು 8u301 ಬಿಡುಗಡೆಗಳಲ್ಲಿ ಪರಿಹರಿಸಲಾಗಿದೆ.
- MySQL ಸರ್ವರ್ನಲ್ಲಿನ 36 ದುರ್ಬಲತೆಗಳು, ಅವುಗಳಲ್ಲಿ 4 ಅನ್ನು ದೂರದಿಂದಲೇ ಬಳಸಿಕೊಳ್ಳಬಹುದು. ಕರ್ಲ್ ಪ್ಯಾಕೇಜ್ ಮತ್ತು LZ4 ಅಲ್ಗಾರಿದಮ್ನ ಬಳಕೆಗೆ ಸಂಬಂಧಿಸಿದ ಅತ್ಯಂತ ಗಂಭೀರ ಸಮಸ್ಯೆಗಳಿಗೆ ಅಪಾಯದ ಮಟ್ಟಗಳು 8.1 ಮತ್ತು 7.5 ಅನ್ನು ನಿಗದಿಪಡಿಸಲಾಗಿದೆ. ಐದು ಸಮಸ್ಯೆಗಳು InnoDB ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುತ್ತವೆ, ಮೂರು DDL ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುತ್ತವೆ, ಎರಡು ಪ್ರತಿಕೃತಿಯ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುತ್ತವೆ ಮತ್ತು ಎರಡು DML ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುತ್ತವೆ. ತೀವ್ರತೆಯ ಮಟ್ಟ 15 ರೊಂದಿಗಿನ 4.9 ಸಮಸ್ಯೆಗಳು ಆಪ್ಟಿಮೈಜರ್ನಲ್ಲಿ ಕಾಣಿಸಿಕೊಳ್ಳುತ್ತವೆ. MySQL ಸಮುದಾಯ ಸರ್ವರ್ 8.0.26 ಮತ್ತು 5.7.35 ಬಿಡುಗಡೆಗಳಲ್ಲಿ ಸಮಸ್ಯೆಗಳನ್ನು ಪರಿಹರಿಸಲಾಗಿದೆ.
- ವರ್ಚುವಲ್ಬಾಕ್ಸ್ನಲ್ಲಿ 4 ದುರ್ಬಲತೆಗಳು. ಎರಡು ಅತ್ಯಂತ ಅಪಾಯಕಾರಿ ಸಮಸ್ಯೆಗಳು 8.2 ಮತ್ತು 7.3 ರ ತೀವ್ರತೆಯ ಮಟ್ಟವನ್ನು ಹೊಂದಿವೆ. ಎಲ್ಲಾ ದುರ್ಬಲತೆಗಳು ಸ್ಥಳೀಯ ದಾಳಿಗಳನ್ನು ಮಾತ್ರ ಅನುಮತಿಸುತ್ತವೆ. ವರ್ಚುವಲ್ಬಾಕ್ಸ್ 6.1.24 ಅಪ್ಡೇಟ್ನಲ್ಲಿ ದೋಷಗಳನ್ನು ನಿವಾರಿಸಲಾಗಿದೆ.
- ಸೋಲಾರಿಸ್ನಲ್ಲಿ 1 ದುರ್ಬಲತೆ. ಸಮಸ್ಯೆಯು ಕರ್ನಲ್ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ, 3.9 ರ ತೀವ್ರತೆಯ ಮಟ್ಟವನ್ನು ಹೊಂದಿದೆ ಮತ್ತು ಸೋಲಾರಿಸ್ 11.4 SRU35 ಅಪ್ಡೇಟ್ನಲ್ಲಿ ಪರಿಹರಿಸಲಾಗಿದೆ.
ಮೂಲ: opennet.ru