Oracle өзүнүн өнүмдөрүнүн жаңыртууларынын пландуу чыгарылышын (Critical Patch Update) жарыялады, бул орчундуу көйгөйлөрдү жана алсыздыктарды жоюуга багытталган. Апрель жаңыруусу жалпысынан 390 кемчиликти жок кылды.
Кээ бир көйгөйлөр:
- Java SEде 2 коопсуздук көйгөйлөрү. Бардык кемчиликтерди аутентификациясыз алыстан колдонсо болот. Маселелердин оордук деңгээли 5.9 жана 5.3, китепканаларда бар жана ишенимсиз кодду иштетүүгө уруксат берген чөйрөлөрдө гана пайда болот. Кемчиликтер Java SE 16.0.1, 11.0.11 жана 8u292 релиздеринде оңдолгон. Кошумчалай кетсек, TLSv1.0 жана TLSv1.1 протоколдору OpenJDKде демейки боюнча өчүрүлгөн.
- MySQL серверинде 43 алсыздык бар, алардын төртөө алыстан колдонсо болот (бул кемчиликтерге 4 оордук деңгээли ыйгарылган). Алыстан колдонулуучу кемчиликтер OpenSSL же MIT Kerberos менен курууда пайда болот. 7.5 жергиликтүү эксплуатациялануучу аялуу талдоочу, InnoDB, DML, оптимализатор, репликация тутуму, сакталган процедураны аткаруу жана аудит плагининдеги каталардан улам келип чыгат. Маселелер MySQL Community Server 39 жана 8.0.24 чыгарылыштарында чечилген.
- VirtualBoxта 20 аялуу. Эң коркунучтуу үч көйгөйдүн оордук деңгээли 8.1, 8.2 жана 8.4. Бул көйгөйлөрдүн бири RDP протоколун манипуляциялоо аркылуу алыскы чабуулга мүмкүндүк берет. Алсыздыктар VirtualBox 6.1.20 жаңыртуусунда оңдолгон.
- Solarisтин 2 алсыздыгы. Максималдуу катаалдык деңгээли 7.8 - CDEдеги (Жалпы иш тактасынын чөйрөсү) локалдык түрдө колдонулуучу аялуу. Экинчи маселе 6.1 оордук даражасына ээ жана ядродо өзүн көрсөтөт. Маселелер Solaris 11.4 SRU32 жаңыртуусунда чечилет.
Source: opennet.ru