ஆரக்கிள் தனது தயாரிப்புகளுக்கான புதுப்பிப்புகளின் திட்டமிடப்பட்ட வெளியீட்டை வெளியிட்டுள்ளது (கிரிட்டிகல் பேட்ச் அப்டேட்), இது முக்கியமான பிரச்சனைகள் மற்றும் பாதிப்புகளை நீக்குவதை நோக்கமாகக் கொண்டது. ஏப்ரல் புதுப்பிப்பு மொத்தம் 390 பாதிப்புகளை சரி செய்தது.
சில பிரச்சனைகள்:
- ஜாவா SE இல் 2 பாதுகாப்புச் சிக்கல்கள். அனைத்து பாதிப்புகளையும் அங்கீகாரம் இல்லாமல் தொலைவிலிருந்து பயன்படுத்திக் கொள்ளலாம். சிக்கல்களின் தீவிரத்தன்மை அளவுகள் 5.9 மற்றும் 5.3, நூலகங்களில் உள்ளன, மேலும் நம்பத்தகாத குறியீட்டை இயக்க அனுமதிக்கும் சூழல்களில் மட்டுமே தோன்றும். Java SE 16.0.1, 11.0.11 மற்றும் 8u292 வெளியீடுகளில் பாதிப்புகள் சரி செய்யப்பட்டன. கூடுதலாக, OpenJDK இல் TLSv1.0 மற்றும் TLSv1.1 நெறிமுறைகள் இயல்பாகவே முடக்கப்பட்டுள்ளன.
- MySQL சர்வரில் உள்ள 43 பாதிப்புகள், அவற்றில் 4 ரிமோட் மூலம் பயன்படுத்தப்படலாம் (இந்த பாதிப்புகளுக்கு 7.5 தீவிர நிலை ஒதுக்கப்பட்டுள்ளது). OpenSSL அல்லது MIT Kerberos மூலம் உருவாக்கும்போது தொலைதூரத்தில் பயன்படுத்தக்கூடிய பாதிப்புகள் தோன்றும். 39 உள்நாட்டில் சுரண்டக்கூடிய பாதிப்புகள் பாகுபடுத்தி, InnoDB, DML, Optimizer, replication system, stored process Execution, மற்றும் audit plugin ஆகியவற்றில் உள்ள பிழைகளால் ஏற்படுகின்றன. MySQL Community Server 8.0.24 மற்றும் 5.7.34 வெளியீடுகளில் சிக்கல்கள் தீர்க்கப்பட்டுள்ளன.
- VirtualBox இல் 20 பாதிப்புகள். மிகவும் ஆபத்தான மூன்று பிரச்சனைகள் 8.1, 8.2 மற்றும் 8.4 என்ற தீவிர நிலைகளைக் கொண்டுள்ளன. இந்தப் பிரச்சனைகளில் ஒன்று RDP நெறிமுறையைக் கையாளுவதன் மூலம் தொலைநிலை தாக்குதலை அனுமதிக்கிறது. VirtualBox 6.1.20 புதுப்பிப்பில் பாதிப்புகள் சரி செய்யப்பட்டுள்ளன.
- சோலாரிஸில் 2 பாதிப்புகள். அதிகபட்ச தீவிரத்தன்மை நிலை 7.8 - CDE (பொதுவான டெஸ்க்டாப் சூழல்) இல் உள்ளூரில் சுரண்டக்கூடிய பாதிப்பு. இரண்டாவது சிக்கல் 6.1 இன் தீவிரத்தன்மையைக் கொண்டுள்ளது மற்றும் கர்னலில் தன்னை வெளிப்படுத்துகிறது. சோலாரிஸ் 11.4 SRU32 புதுப்பிப்பில் சிக்கல்கள் தீர்க்கப்படுகின்றன.
ஆதாரம்: opennet.ru