Oracle muhim muammolar va zaifliklarni bartaraf etishga qaratilgan o'z mahsulotlariga (Critical Patch Update) yangilanishlarning rejalashtirilgan relizini nashr etdi. Iyul oyidagi yangilanish jami 342 ta zaiflikni tuzatdi.
Ba'zi muammolar:
- 4 Java SE da xavfsizlik muammolari. Barcha zaifliklardan autentifikatsiya qilinmasdan masofadan turib foydalanish mumkin va ishonchsiz kodni bajarishga imkon beruvchi muhitlarga ta'sir qiladi. Hotspot virtual mashinasiga ta'sir qiladigan eng xavfli muammo 7.5 jiddiylik darajasi bilan belgilanadi. Ishonchsiz kodni bajarishga ruxsat beruvchi muhitlarda zaiflik. Zaifliklar Java SE 16.0.2, 11.0.12 va 8u301 versiyalarida bartaraf etilgan.
- MySQL serverida 36 ta zaiflik mavjud bo'lib, ulardan 4 tasidan masofadan turib foydalanish mumkin. Curl paketi va LZ4 algoritmidan foydalanish bilan bog'liq eng jiddiy muammolar 8.1 va 7.5 xavf darajalari bilan belgilanadi. Beshta muammo InnoDB-ga, uchtasi DDL-ga, ikkitasi replikatsiyaga va ikkitasi DML-ga ta'sir qiladi. Optimizatorda jiddiylik darajasi 15 bo'lgan 4.9 ta muammo paydo bo'ladi. Muammolar MySQL Community Server 8.0.26 va 5.7.35 versiyalarida hal qilindi.
- VirtualBox-da 4 ta zaiflik. Ikkita eng xavfli muammoning jiddiylik darajasi 8.2 va 7.3. Barcha zaifliklar faqat mahalliy hujumlarga ruxsat beradi. Zaifliklar VirtualBox 6.1.24 yangilanishida tuzatilgan.
- Solarisda 1 zaiflik. Muammo yadroga ta'sir qiladi, jiddiylik darajasi 3.9 ga teng va Solaris 11.4 SRU35 yangilanishida tuzatilgan.
Manba: opennet.ru