Oracle нь чухал асуудал, эмзэг байдлыг арилгахад чиглэсэн бүтээгдэхүүнийхээ шинэчлэлтүүдийг (Critical Patch Update) гаргахаар төлөвлөжээ. Долдугаар сарын шинэчлэлт нь нийт 342 сул талыг зассан.
Зарим асуудал:
- 4 Java SE дахь аюулгүй байдлын асуудал. Бүх эмзэг байдлыг баталгаажуулалтгүйгээр алсаас ашиглах боломжтой бөгөөд найдвартай бус кодыг ажиллуулах боломжийг олгодог орчинд нөлөөлж болно. Hotspot виртуал машинд нөлөөлж буй хамгийн аюултай асуудал бол ноцтой байдлын түвшинг 7.5 гэж оноодог. Найдваргүй кодыг ажиллуулахыг зөвшөөрдөг орчинд эмзэг байдал. Java SE 16.0.2, 11.0.12, 8u301 хувилбаруудад сул талуудыг шийдсэн.
- MySQL серверт 36 сул тал байгаагийн 4-ийг алсаас ашиглах боломжтой. Curl багц болон LZ4 алгоритмыг ашиглахтай холбоотой хамгийн ноцтой бэрхшээлүүд нь аюулын 8.1 ба 7.5 түвшинг тогтоодог. Таван асуудал InnoDB, гурав нь DDL, хоёр нь хуулбар, хоёр нь DML-д нөлөөлдөг. Оновчлогч дээр ноцтой байдлын 15-р түвшний 4.9 асуудал гарч ирнэ. Асуудлыг MySQL Community Server 8.0.26 болон 5.7.35 хувилбаруудад шийдвэрлэсэн.
- VirtualBox-ийн 4 эмзэг байдал. Хамгийн аюултай хоёр асуудал нь 8.2 ба 7.3 зэрэг хүндрэлтэй байдаг. Бүх эмзэг байдал нь зөвхөн орон нутгийн халдлагыг зөвшөөрдөг. Энэ эмзэг байдлыг VirtualBox 6.1.24 шинэчлэлтээр зассан.
- Solaris дахь 1 эмзэг байдал. Асуудал нь цөмд нөлөөлж, ноцтой байдлын түвшин 3.9 бөгөөд Solaris 11.4 SRU35 шинэчлэлтээр зассан.
Эх сурвалж: opennet.ru