Oracle ka publikuar një lëshim të planifikuar të përditësimeve për produktet e saj (Përditësimi i Patch-it Kritik), që synon eliminimin e problemeve dhe dobësive kritike. Përditësimi i korrikut rregullon gjithsej 342 dobësi.
Disa probleme:
- 4 Çështjet e sigurisë në Java SE. Të gjitha dobësitë mund të shfrytëzohen nga distanca pa vërtetim dhe të ndikojnë në mjedise që lejojnë ekzekutimin e kodit të pabesueshëm. Çështja më e rrezikshme që prek makinën virtuale Hotspot i është caktuar një nivel ashpërsie prej 7.5. Dobësi në mjedise që lejojnë ekzekutimin e kodit të pabesueshëm. Dobësitë janë zgjidhur në versionet Java SE 16.0.2, 11.0.12 dhe 8u301.
- 36 dobësi në serverin MySQL, 4 prej të cilave mund të shfrytëzohen nga distanca. Problemeve më serioze që lidhen me përdorimin e paketës Curl dhe algoritmit LZ4 u caktohen nivelet e rrezikut 8.1 dhe 7.5. Pesë çështje ndikojnë në InnoDB, tre ndikojnë në DDL, dy ndikojnë në riprodhimin dhe dy ndikojnë në DML. 15 probleme me nivelin e ashpërsisë 4.9 shfaqen në optimizues. Problemet u zgjidhën në versionet e MySQL Community Server 8.0.26 dhe 5.7.35.
- 4 dobësi në VirtualBox. Dy problemet më të rrezikshme kanë një nivel ashpërsie prej 8.2 dhe 7.3. Të gjitha dobësitë lejojnë vetëm sulme lokale. Dobësitë janë rregulluar në përditësimin VirtualBox 6.1.24.
- 1 cenueshmëri në Solaris. Problemi prek kernelin, ka një nivel ashpërsie prej 3.9 dhe është rregulluar në përditësimin Solaris 11.4 SRU35.
Burimi: opennet.ru