Spoločnosť Oracle zverejnila plánované vydanie aktualizácií svojich produktov (Critical Patch Update), ktorých cieľom je eliminovať kritické problémy a slabé miesta. Aprílová aktualizácia opravila celkovo 390 zraniteľností.
Nejaké problémy:
- 2 bezpečnostné problémy v Java SE. Všetky zraniteľnosti je možné zneužiť na diaľku bez overenia totožnosti. Problémy majú úrovne závažnosti 5.9 a 5.3, vyskytujú sa v knižniciach a objavujú sa iba v prostrediach, ktoré umožňujú spustenie nedôveryhodného kódu. Chyby zabezpečenia boli opravené vo vydaniach Java SE 16.0.1, 11.0.11 a 8u292. Okrem toho sú protokoly TLSv1.0 a TLSv1.1 predvolene v OpenJDK zakázané.
- 43 zraniteľností na serveri MySQL, z ktorých 4 je možné zneužiť na diaľku (tieto zraniteľnosti majú priradenú úroveň závažnosti 7.5). Pri vytváraní pomocou OpenSSL alebo MIT Kerberos sa objavia vzdialene zneužiteľné zraniteľnosti. 39 lokálne zneužiteľných zraniteľností je spôsobených chybami v analyzátore, InnoDB, DML, optimalizátore, replikačnom systéme, vykonávaní uložených procedúr a doplnku auditu. Problémy boli vyriešené vo vydaniach MySQL Community Server 8.0.24 a 5.7.34.
- 20 zraniteľností vo VirtualBoxe. Tri najnebezpečnejšie problémy majú úroveň závažnosti 8.1, 8.2 a 8.4. Jeden z týchto problémov umožňuje vzdialený útok prostredníctvom manipulácie s protokolom RDP. Chyby zabezpečenia sú opravené v aktualizácii VirtualBox 6.1.20.
- 2 zraniteľnosti v systéme Solaris. Maximálna úroveň závažnosti je 7.8 – lokálne zneužiteľná zraniteľnosť v CDE (Common Desktop Environment). Druhý problém má úroveň závažnosti 6.1 a prejavuje sa v jadre. Problémy sú vyriešené v aktualizácii Solaris 11.4 SRU32.
Zdroj: opennet.ru