Oracle нь чухал асуудал, эмзэг байдлыг арилгахад чиглэгдсэн бүтээгдэхүүнүүдийнхээ шинэчлэлтүүдийг (Critical Patch Update) нийтэлсэн. Дөрөвдүгээр сарын шинэчлэлт нь нийт 390 эмзэг байдлыг арилгасан.
Зарим асуудал:
- Java SE-ийн аюулгүй байдлын 2 асуудал. Бүх эмзэг байдлыг баталгаажуулалтгүйгээр алсаас ашиглах боломжтой. Асуудал нь 5.9 ба 5.3 зэрэг ноцтой байдлын түвшинтэй, номын санд байдаг бөгөөд зөвхөн найдвартай кодыг ажиллуулахыг зөвшөөрдөг орчинд л харагдана. Java SE 16.0.1, 11.0.11, 8u292 хувилбаруудад эмзэг байдлыг зассан. Нэмж хэлэхэд, TLSv1.0 болон TLSv1.1 протоколууд OpenJDK-д анхдагчаар идэвхгүй байдаг.
- MySQL серверт 43 сул тал байгаа бөгөөд тэдгээрийн 4-ийг алсаас ашиглах боломжтой (эдгээр эмзэг байдлыг 7.5-ын зэрэглэлээр тогтоосон). OpenSSL эсвэл MIT Kerberos-ээр бүтээх үед алсаас ашиглах боломжтой сул талууд гарч ирдэг. Орон нутгийн хэмжээнд ашиглах боломжтой 39 эмзэг байдал нь задлан шинжлэгч, InnoDB, DML, оновчтой болгох, хуулбарлах систем, хадгалсан процедурын гүйцэтгэл, аудитын залгаас зэрэг алдаанаас үүдэлтэй. MySQL Community Server 8.0.24 болон 5.7.34 хувилбаруудад асуудлыг шийдвэрлэсэн.
- VirtualBox дахь 20 эмзэг байдал. Хамгийн аюултай гурван асуудал нь 8.1, 8.2, 8.4 зэрэг хүндрэлтэй байдаг. Эдгээр асуудлын нэг нь RDP протоколыг ашиглан алсаас халдлага хийх боломжийг олгодог. Сул талуудыг VirtualBox 6.1.20 шинэчлэлтээр зассан.
- Solaris дахь 2 эмзэг байдал. Хамгийн их ноцтой байдлын түвшин нь 7.8 байна - CDE (Common Desktop Environment) дахь орон нутагт ашиглах боломжтой эмзэг байдал. Хоёрдахь асуудал нь 6.1-ийн ноцтой байдлын түвшинтэй бөгөөд цөмд илэрдэг. Асуудлыг Solaris 11.4 SRU32 шинэчлэлтээр шийдсэн.
Эх сурвалж: opennet.ru