Oracle විසින් සිය නිෂ්පාදන සඳහා නියමිත යාවත්කාලීන නිකුත් කිරීමක් (Critical Patch Update) ප්රකාශයට පත් කර ඇත, එය තීරණාත්මක ගැටළු සහ දුර්වලතා ඉවත් කිරීම අරමුණු කර ගෙන ඇත. අප්රේල් යාවත්කාලීනය මුළු අවදානම් 390ක් සවි කර ඇත.
සමහර ගැටළු:
- Java SE හි ආරක්ෂක ගැටළු 2ක්. සියලුම දුර්වලතා සත්යාපනයකින් තොරව දුරස්ථව ප්රයෝජනයට ගත හැක. ගැටළු වල බරපතලතා මට්ටම් 5.9 සහ 5.3 ඇත, පුස්තකාලවල පවතින අතර විශ්වාස නොකළ කේතය ක්රියාත්මක කිරීමට ඉඩ දෙන පරිසරයන් තුළ පමණක් දිස් වේ. ජාවා SE 16.0.1, 11.0.11, සහ 8u292 නිකුතු වල දුර්වලතා සවි කර ඇත. අතිරේකව, OpenJDK හි පෙරනිමියෙන් TLSv1.0 සහ TLSv1.1 ප්රොටෝකෝල අක්රීය කර ඇත.
- MySQL සේවාදායකයේ ඇති දුර්වලතා 43ක්, ඉන් 4ක් දුරස්ථව භාවිත කළ හැක (මෙම දුර්වලතා සඳහා 7.5ක බරපතලතා මට්ටමක් පවරා ඇත). OpenSSL හෝ MIT Kerberos සමඟ ගොඩනඟන විට දුරස්ථව සූරාකෑමේ දුර්වලතා දිස්වේ. විග්රහය, InnoDB, DML, ප්රශස්තකරණය, අනුකරණ පද්ධතිය, ගබඩා කර ඇති ක්රියාපටිපාටිය ක්රියාත්මක කිරීම සහ විගණන ප්ලගිනය තුළ ඇති දෝෂ හේතුවෙන් දේශීයව සූරාකෑමට ලක්විය හැකි දුර්වලතා 39ක් සිදු වේ. MySQL Community Server 8.0.24 සහ 5.7.34 නිකුතු වල ගැටළු විසඳා ඇත.
- VirtualBox හි දුර්වලතා 20ක්. වඩාත්ම භයානක ගැටළු තුනෙහි බරපතලකම 8.1, 8.2 සහ 8.4 වේ. මෙම ගැටළු වලින් එකක් RDP ප්රොටෝකෝලය හැසිරවීම හරහා දුරස්ථ ප්රහාරයකට ඉඩ සලසයි. VirtualBox 6.1.20 යාවත්කාලීනය තුළ දුර්වලතා සවි කර ඇත.
- Solaris හි දුර්වලතා 2ක්. උපරිම බරපතලතා මට්ටම 7.8 - CDE (පොදු ඩෙස්ක්ටොප් පරිසරය) තුළ දේශීයව සූරාකෑමට ලක්විය හැකි අවදානමකි. දෙවන ගැටළුව 6.1 ක බරපතල මට්ටමක් ඇති අතර කර්නලය තුල ප්රකාශ වේ. Solaris 11.4 SRU32 යාවත්කාලීනය තුළ ගැටළු විසඳා ඇත.
මූලාශ්රය: opennet.ru