ஆரக்கிள் தனது தயாரிப்புகளுக்கான புதுப்பிப்புகளின் திட்டமிடப்பட்ட வெளியீட்டை வெளியிட்டுள்ளது (கிரிட்டிகல் பேட்ச் அப்டேட்), இது முக்கியமான பிரச்சனைகள் மற்றும் பாதிப்புகளை நீக்குவதை நோக்கமாகக் கொண்டது. ஜூலை புதுப்பிப்பு மொத்தம் 342 பாதிப்புகளை சரி செய்கிறது.
சில பிரச்சனைகள்:
- ஜாவா SE இல் 4 பாதுகாப்புச் சிக்கல்கள். அனைத்து பாதிப்புகளும் அங்கீகாரம் இல்லாமல் தொலைதூரத்தில் பயன்படுத்தப்படலாம் மற்றும் நம்பத்தகாத குறியீட்டை செயல்படுத்த அனுமதிக்கும் சூழல்களை பாதிக்கலாம். ஹாட்ஸ்பாட் மெய்நிகர் இயந்திரத்தை பாதிக்கும் மிகவும் ஆபத்தான சிக்கல் 7.5 இன் தீவிரத்தன்மைக்கு ஒதுக்கப்பட்டுள்ளது. நம்பத்தகாத குறியீட்டை செயல்படுத்த அனுமதிக்கும் சூழல்களில் பாதிப்பு. Java SE 16.0.2, 11.0.12 மற்றும் 8u301 வெளியீடுகளில் பாதிப்புகள் தீர்க்கப்பட்டுள்ளன.
- MySQL சர்வரில் உள்ள 36 பாதிப்புகள், அவற்றில் 4 ரிமோட் மூலம் பயன்படுத்தப்படலாம். கர்ல் பேக்கேஜ் மற்றும் LZ4 அல்காரிதம் ஆகியவற்றின் பயன்பாட்டுடன் தொடர்புடைய மிகவும் தீவிரமான சிக்கல்களுக்கு ஆபத்து நிலைகள் 8.1 மற்றும் 7.5 ஒதுக்கப்பட்டுள்ளன. ஐந்து சிக்கல்கள் InnoDB ஐப் பாதிக்கின்றன, மூன்று DDL ஐப் பாதிக்கின்றன, இரண்டு பிரதிபலிப்பைப் பாதிக்கின்றன மற்றும் இரண்டு DML ஐப் பாதிக்கின்றன. தீவிர நிலை 15 இல் 4.9 சிக்கல்கள் உகப்பாக்கியில் தோன்றும். MySQL Community Server 8.0.26 மற்றும் 5.7.35 வெளியீடுகளில் சிக்கல்கள் தீர்க்கப்பட்டன.
- VirtualBox இல் 4 பாதிப்புகள். இரண்டு மிகவும் ஆபத்தான பிரச்சனைகள் தீவிரத்தன்மை அளவு 8.2 மற்றும் 7.3 ஆகும். அனைத்து பாதிப்புகளும் உள்ளூர் தாக்குதல்களை மட்டுமே அனுமதிக்கின்றன. VirtualBox 6.1.24 புதுப்பிப்பில் பாதிப்புகள் சரி செய்யப்பட்டுள்ளன.
- சோலாரிஸில் 1 பாதிப்பு. சிக்கல் கர்னலைப் பாதிக்கிறது, தீவிர நிலை 3.9 மற்றும் சோலாரிஸ் 11.4 SRU35 புதுப்பிப்பில் சரி செய்யப்பட்டது.
ஆதாரம்: opennet.ru