Oracle нашри нақшавии навсозиро ба маҳсулоти худ (Critical Patch Update) нашр кард, ки ба рафъи мушкилоти ҷиддӣ ва осебпазирӣ нигаронида шудааст. Навсозии моҳи апрел дар маҷмӯъ 390 осебпазириро ислоҳ кард.
Баъзе мушкилот:
- 2 мушкилоти амниятӣ дар Java SE. Ҳама осебпазириҳо метавонанд ба таври фосилавӣ бе аутентификатсия истифода шаванд. Масъалаҳо дараҷаи вазнинии 5.9 ва 5.3 доранд, дар китобхонаҳо мавҷуданд ва танҳо дар муҳитҳое пайдо мешаванд, ки коди боваринокро иҷро мекунанд. Офтобҳо дар версияҳои Java SE 16.0.1, 11.0.11 ва 8u292 ислоҳ карда шуданд. Илова бар ин, протоколҳои TLSv1.0 ва TLSv1.1 дар OpenJDK бо нобаёнӣ хомӯш карда мешаванд.
- 43 осебпазирӣ дар сервери MySQL мавҷуд аст, ки 4-тои онҳо метавонанд ба таври фосилавӣ истифода шаванд (ба ин осебҳо дараҷаи вазнинии 7.5 таъин карда шудаанд). Ҳангоми сохтан бо OpenSSL ё MIT Kerberos осебпазириҳои аз масофаи дур истифодашаванда пайдо мешаванд. 39 осебпазирии аз ҷиҳати маҳаллӣ истифодашаванда дар натиҷаи хатогиҳо дар таҳлилгар, InnoDB, DML, оптимизатор, системаи такрорӣ, иҷрои расмиёти захирашуда ва плагини аудит ба вуҷуд омадааст. Масъалаҳо дар версияҳои MySQL Community Server 8.0.24 ва 5.7.34 ҳал карда шудаанд.
- 20 осебпазирӣ дар VirtualBox. Се мушкилоти хатарноктарин дараҷаи вазнинии 8.1, 8.2 ва 8.4 доранд. Яке аз ин мушкилот имкон медиҳад, ки ҳамлаи дурдаст тавассути коркарди протоколи RDP. Осиятҳо дар навсозии VirtualBox 6.1.20 ислоҳ карда шудаанд.
- 2 осебпазирӣ дар Solaris. Сатҳи максималии вазнинӣ 7.8 аст - осебпазирии аз ҷиҳати маҳаллӣ истифодашаванда дар CDE (Муҳити Мизи умумӣ). Мушкилоти дуюм дараҷаи вазнинии 6.1 дорад ва худро дар ядро зоҳир мекунад. Масъалаҳо дар навсозии Solaris 11.4 SRU32 ҳал карда мешаванд.
Манбаъ: opennet.ru