Oracle imechapisha toleo lililoratibiwa la sasisho kwa bidhaa zake (Sasisho Muhimu la Kiraka), linalolenga kuondoa matatizo na udhaifu mkubwa. Sasisho la Aprili lilirekebisha jumla ya udhaifu 390.
Baadhi ya matatizo:
- Shida 2 za usalama katika Java SE. Athari zote za kiusalama zinaweza kutumiwa kwa mbali bila uthibitishaji. Masuala hayo yana viwango vya ukali vya 5.9 na 5.3, yapo kwenye maktaba, na yanaonekana tu katika mazingira ambayo huruhusu msimbo usioaminika kutekelezwa. Athari za kiusalama zilirekebishwa katika matoleo ya Java SE 16.0.1, 11.0.11 na 8u292. Zaidi ya hayo, itifaki za TLSv1.0 na TLSv1.1 zimezimwa kwa chaguomsingi katika OpenJDK.
- Athari 43 kwenye seva ya MySQL, 4 kati yake zinaweza kutumiwa kwa mbali (udhaifu huu umepewa kiwango cha ukali cha 7.5). Udhaifu unaoweza kutumiwa kwa mbali huonekana unapojenga kwa OpenSSL au MIT Kerberos. Athari 39 zinazoweza kutumiwa ndani ya nchi husababishwa na hitilafu katika kichanganuzi, InnoDB, DML, kiboreshaji, mfumo wa urudufishaji, utekelezaji wa utaratibu uliohifadhiwa, na programu-jalizi ya ukaguzi. Masuala yametatuliwa katika matoleo ya MySQL Community Server 8.0.24 na 5.7.34.
- Athari 20 kwenye VirtualBox. Matatizo matatu hatari zaidi yana viwango vya ukali wa 8.1, 8.2 na 8.4. Mojawapo ya matatizo haya huruhusu shambulio la mbali kupitia upotoshaji wa itifaki ya RDP. Udhaifu umewekwa katika sasisho la VirtualBox 6.1.20.
- 2 udhaifu katika Solaris. Kiwango cha juu cha ukali ni 7.8 - athari inayoweza kunyonywa ndani ya nchi katika CDE (Mazingira ya Kawaida ya Eneo-kazi). Shida ya pili ina kiwango cha ukali cha 6.1 na inajidhihirisha kwenye kernel. Masuala yanatatuliwa katika sasisho la Solaris 11.4 SRU32.
Chanzo: opennet.ru