Oracle muhim muammolar va zaifliklarni bartaraf etishga qaratilgan o'z mahsulotlariga (Critical Patch Update) yangilanishlarning rejalashtirilgan relizini nashr etdi. Aprel yangilanishi jami 390 ta zaiflikni tuzatdi.
Ba'zi muammolar:
- Java SE da 2 ta xavfsizlik muammosi. Barcha zaifliklardan autentifikatsiya qilinmasdan masofadan turib foydalanish mumkin. Muammolar jiddiylik darajasi 5.9 va 5.3, kutubxonalarda mavjud va faqat ishonchsiz kodni ishga tushirishga ruxsat beruvchi muhitlarda paydo boʻladi. Zaifliklar Java SE 16.0.1, 11.0.11 va 8u292 versiyalarida tuzatildi. Bundan tashqari, TLSv1.0 va TLSv1.1 protokollari OpenJDK da sukut boʻyicha oʻchirib qoʻyilgan.
- MySQL serveridagi 43 ta zaiflik, ulardan 4 tasi masofadan turib foydalanish mumkin (bu zaifliklarga 7.5 jiddiylik darajasi berilgan). OpenSSL yoki MIT Kerberos bilan qurishda masofadan turib foydalanish mumkin bo'lgan zaifliklar paydo bo'ladi. 39 ta mahalliy ekspluatatsiya qilinadigan zaifliklar tahlilchi, InnoDB, DML, optimallashtiruvchi, replikatsiya tizimi, saqlangan protseduralarni bajarish va audit plaginidagi xatolar tufayli yuzaga keladi. Muammolar MySQL Community Server 8.0.24 va 5.7.34 versiyalarida hal qilindi.
- VirtualBox-da 20 ta zaiflik. Eng xavfli uchta muammo 8.1, 8.2 va 8.4 zo'ravonlik darajasiga ega. Ushbu muammolardan biri RDP protokolini manipulyatsiya qilish orqali masofadan hujum qilishga imkon beradi. Zaifliklar VirtualBox 6.1.20 yangilanishida tuzatilgan.
- Solarisda 2 ta zaiflik. Maksimal jiddiylik darajasi 7.8 ni tashkil qiladi - CDE (Common Desktop Environment) da mahalliy sifatida foydalaniladigan zaiflik. Ikkinchi muammo 6.1 jiddiylik darajasiga ega va yadroda o'zini namoyon qiladi. Muammolar Solaris 11.4 SRU32 yangilanishida hal qilinadi.
Manba: opennet.ru