Oracle oʻz mahsulotlari uchun muhim muammolar va zaifliklarga qaratilgan rejalashtirilgan Kritik Yamoq Yangilanishini chiqardi. Iyun oyidagi yangilanish 245 ta zaiflikni bartaraf etadi.
Ba'zi muammolar:
- MySQL Serverdagi bitta zaiflikdan autentifikatsiyasiz masofadan turib foydalanish mumkin. Muammo ulanishni boshqarish bilan bog'liq va jiddiylik reytingi 10 balldan 7.5 ni tashkil qiladi. Zaiflik MySQL Community Server 9.7.1 va 8.4.10 da tuzatilgan.
- VirtualBox’da 10 ta zaiflik mavjud, ulardan uchtasi xavfli deb belgilangan (10 tadan 7.5).
Zaifliklarning tabiati haqida tafsilotlar oshkor qilinmagan, ammo ular VMM, umumiy kataloglar va VMSVGA qurilmasini amalga oshirishdagi muammolar tufayli yuzaga kelganligi ta'kidlangan. Muammolar VirtualBox 7.2.10 da hal qilindi. - Solarisda uchta zaiflik mavjud. Muammolardan biri (CVE-2026-46978) juda muhim deb baholangan (10 tadan 10 tasi). Zaiflik masofaviy boshqaruv xizmatiga ta'sir qiladi va maxsus tayyorlangan HTTPS so'rovini yuborish orqali administrator imtiyozlarini masofadan turib olish uchun ishlatilishi mumkin. Unchalik jiddiy bo'lmagan zaifliklar fayl tizimiga (10 tadan 7.1) va standart kutubxonalarga (10 tadan 4.4) ta'sir qiladi. Ushbu zaifliklar Solaris 11.4 SRU93 da tuzatilgan.
- Java SE da hech qanday muammo haqida xabar berilmagan va Java SE ning tuzatuvchi versiyalari yaratilmagan.
Manba: opennet.ru
