Oracle telah menerbitkan keluaran kemas kini berjadual kepada produknya (Kemas Kini Patch Kritikal), bertujuan untuk menghapuskan masalah kritikal dan kelemahan. Kemas kini April membetulkan sejumlah 390 kelemahan.
Beberapa masalah:
- 2 masalah keselamatan dalam Java SE. Semua kelemahan boleh dieksploitasi dari jauh tanpa pengesahan. Isu mempunyai tahap keterukan 5.9 dan 5.3, terdapat dalam perpustakaan dan hanya muncul dalam persekitaran yang membenarkan kod yang tidak dipercayai dijalankan. Kerentanan telah diperbaiki dalam keluaran Java SE 16.0.1, 11.0.11 dan 8u292. Selain itu, protokol TLSv1.0 dan TLSv1.1 dilumpuhkan secara lalai dalam OpenJDK.
- 43 kelemahan dalam pelayan MySQL, 4 daripadanya boleh dieksploitasi dari jauh (kelemahan ini diberikan tahap keterukan 7.5). Kerentanan yang boleh dieksploitasi dari jauh muncul apabila membina dengan OpenSSL atau MIT Kerberos. 39 kerentanan tempatan yang boleh dieksploitasi disebabkan oleh ralat dalam penghurai, InnoDB, DML, pengoptimum, sistem replikasi, pelaksanaan prosedur tersimpan dan pemalam audit. Isu telah diselesaikan dalam keluaran MySQL Community Server 8.0.24 dan 5.7.34.
- 20 kelemahan dalam VirtualBox. Tiga masalah paling berbahaya mempunyai tahap keterukan 8.1, 8.2 dan 8.4. Salah satu masalah ini membolehkan serangan jauh melalui manipulasi protokol RDP. Kerentanan diperbaiki dalam kemas kini VirtualBox 6.1.20.
- 2 kelemahan dalam Solaris. Tahap keterukan maksimum ialah 7.8 - kerentanan tempatan yang boleh dieksploitasi dalam CDE (Persekitaran Desktop Biasa). Masalah kedua mempunyai tahap keterukan 6.1 dan menunjukkan dirinya dalam kernel. Isu diselesaikan dalam kemas kini Solaris 11.4 SRU32.
Sumber: opennet.ru