Oracle өзүнүн өнүмдөрүнө (Critical Patch Update) жаңыртуулардын пландаштырылган чыгарылышын жарыялады, бул орчундуу көйгөйлөрдү жана алсыздыктарды жоюуга багытталган. Июль айындагы жаңыртуу жалпысынан 342 кемчиликти оңдойт.
Кээ бир көйгөйлөр:
- 4 Java SEдеги коопсуздук маселелери. Бардык алсыздыктар аутентификациясыз алыстан колдонулушу мүмкүн жана ишенимсиз кодду аткарууга мүмкүндүк берген чөйрөлөргө таасир этет. Hotspot виртуалдык машинасына таасир эткен эң коркунучтуу маселеге 7.5 оордук деңгээли ыйгарылган. Ишенимсиз кодду аткарууга мүмкүндүк берген чөйрөлөрдөгү аялуу. Алсыздыктар Java SE 16.0.2, 11.0.12 жана 8u301 чыгарылыштарында чечилген.
- MySQL серверинде 36 кемчилик бар, алардын төртөө алыстан колдонсо болот. Curl пакетин жана LZ4 алгоритмин колдонуу менен байланышкан эң олуттуу көйгөйлөргө 4 жана 8.1 коркунуч деңгээли ыйгарылган. Беш маселе InnoDBга, үчөө DDLге, экөө репликацияга жана экөө DMLге таасирин тийгизет. Оптимизатордо оордук даражасы 7.5 болгон 15 көйгөй пайда болот. Маселелер MySQL Community Server 4.9 жана 8.0.26 чыгарылыштарында чечилген.
- VirtualBoxта 4 аялуу. Эң коркунучтуу эки көйгөйдүн оордук деңгээли 8.2 жана 7.3. Бардык алсыздыктар жергиликтүү чабуулдарга гана жол берет. Абалдар VirtualBox 6.1.24 жаңыртуусунда оңдолгон.
- Solarisте 1 аялуу. Маселе ядрого таасир этет, 3.9 оордук деңгээлине ээ жана Solaris 11.4 SRU35 жаңыртуусунда чечилет.
Source: opennet.ru