Oracle ka publikuar një lëshim të planifikuar të përditësimeve për produktet e saj (Përditësimi i Patch-it Kritik), që synon eliminimin e problemeve dhe dobësive kritike. Përditësimi i prillit eliminoi gjithsej 390 dobësi.
Disa probleme:
- 2 probleme sigurie në Java SE. Të gjitha dobësitë mund të shfrytëzohen nga distanca pa vërtetim. Çështjet kanë nivele serioziteti 5.9 dhe 5.3, janë të pranishme në biblioteka dhe shfaqen vetëm në mjedise që lejojnë ekzekutimin e kodit të pabesueshëm. Dobësitë u rregulluan në versionet Java SE 16.0.1, 11.0.11 dhe 8u292. Për më tepër, protokollet TLSv1.0 dhe TLSv1.1 janë çaktivizuar si parazgjedhje në OpenJDK.
- 43 dobësi në serverin MySQL, 4 prej të cilave mund të shfrytëzohen nga distanca (këtyre dobësive u është caktuar një nivel ashpërsie prej 7.5). Dobësitë e shfrytëzuara nga distanca shfaqen kur ndërtohen me OpenSSL ose MIT Kerberos. 39 dobësitë e shfrytëzuara në nivel lokal shkaktohen nga gabimet në analizuesin, InnoDB, DML, optimizuesin, sistemin e riprodhimit, ekzekutimin e procedurës së ruajtur dhe shtojcën e auditimit. Problemet janë zgjidhur në versionet e MySQL Community Server 8.0.24 dhe 5.7.34.
- 20 dobësi në VirtualBox. Tre problemet më të rrezikshme kanë nivele të ashpërsisë 8.1, 8.2 dhe 8.4. Një nga këto probleme lejon një sulm në distancë përmes manipulimit të protokollit RDP. Dobësitë janë rregulluar në përditësimin VirtualBox 6.1.20.
- 2 dobësi në Solaris. Niveli maksimal i ashpërsisë është 7.8 - një cenueshmëri lokale e shfrytëzuar në CDE (Mjedisi i Përbashkët i Desktopit). Problemi i dytë ka një nivel ashpërsie prej 6.1 dhe manifestohet në kernel. Problemet zgjidhen në përditësimin Solaris 11.4 SRU32.
Burimi: opennet.ru