ఒరాకిల్ క్లిష్టమైన సమస్యలు మరియు దుర్బలత్వాలను తొలగించే లక్ష్యంతో దాని ఉత్పత్తులకు (క్రిటికల్ ప్యాచ్ అప్డేట్) షెడ్యూల్ చేసిన విడుదలను ప్రచురించింది. ఏప్రిల్ నవీకరణ మొత్తం 390 దుర్బలత్వాలను పరిష్కరించింది.
కొన్ని సమస్యలు:
- జావా SEలో 2 భద్రతా సమస్యలు. అన్ని దుర్బలత్వాలను ప్రామాణీకరణ లేకుండా రిమోట్గా ఉపయోగించుకోవచ్చు. సమస్యలు 5.9 మరియు 5.3 తీవ్రత స్థాయిలను కలిగి ఉన్నాయి, లైబ్రరీలలో ఉన్నాయి మరియు అవిశ్వసనీయ కోడ్ అమలు చేయడానికి అనుమతించే పరిసరాలలో మాత్రమే కనిపిస్తాయి. జావా SE 16.0.1, 11.0.11, మరియు 8u292 విడుదలలలో దుర్బలత్వాలు పరిష్కరించబడ్డాయి. అదనంగా, TLSv1.0 మరియు TLSv1.1 ప్రోటోకాల్లు OpenJDKలో డిఫాల్ట్గా నిలిపివేయబడతాయి.
- MySQL సర్వర్లో 43 దుర్బలత్వాలు, వాటిలో 4 రిమోట్గా ఉపయోగించబడతాయి (ఈ దుర్బలత్వాలకు 7.5 తీవ్రత స్థాయిని కేటాయించారు). OpenSSL లేదా MIT కెర్బెరోస్తో నిర్మించేటప్పుడు రిమోట్గా దోపిడీ చేయగల దుర్బలత్వాలు కనిపిస్తాయి. 39 పార్సర్, InnoDB, DML, ఆప్టిమైజర్, రెప్లికేషన్ సిస్టమ్, స్టోర్డ్ ప్రొసీజర్ ఎగ్జిక్యూషన్ మరియు ఆడిట్ ప్లగ్ఇన్లో లోపాల వల్ల స్థానికంగా ఉపయోగించబడే దుర్బలత్వాలు ఏర్పడతాయి. MySQL కమ్యూనిటీ సర్వర్ 8.0.24 మరియు 5.7.34 విడుదలలలో సమస్యలు పరిష్కరించబడ్డాయి.
- వర్చువల్బాక్స్లో 20 దుర్బలత్వాలు. మూడు అత్యంత ప్రమాదకరమైన సమస్యలు 8.1, 8.2 మరియు 8.4 తీవ్రత స్థాయిలను కలిగి ఉంటాయి. ఈ సమస్యల్లో ఒకటి RDP ప్రోటోకాల్ యొక్క తారుమారు ద్వారా రిమోట్ దాడిని అనుమతిస్తుంది. VirtualBox 6.1.20 నవీకరణలో దుర్బలత్వాలు పరిష్కరించబడ్డాయి.
- సోలారిస్లో 2 దుర్బలత్వాలు. గరిష్ఠ తీవ్రత స్థాయి 7.8 - CDE (కామన్ డెస్క్టాప్ ఎన్విరాన్మెంట్)లో స్థానికంగా ఉపయోగించబడే దుర్బలత్వం. రెండవ సమస్య 6.1 తీవ్రత స్థాయిని కలిగి ఉంది మరియు కెర్నల్లో వ్యక్తమవుతుంది. Solaris 11.4 SRU32 నవీకరణలో సమస్యలు పరిష్కరించబడ్డాయి.
మూలం: opennet.ru