Oracle đã xuất bản bản phát hành bản cập nhật theo lịch trình cho các sản phẩm của mình (Cập nhật bản vá quan trọng), nhằm mục đích loại bỏ các vấn đề và lỗ hổng nghiêm trọng. Bản cập nhật tháng 390 đã sửa tổng cộng XNUMX lỗ hổng.
Một số vấn đề:
- 2 проблемы с безопасностью в Java SE. Все уязвимости могут быть эксплуатированы удалённо без проведения аутентификации. Проблемы имеют уровень опасности 5.9 и 5.3, присутствуют в библиотеках и проявляются только в окружениях, допускающих выполнение не заслуживающего доверия кода. Уявзимости устранены в выпусках Java SE 16.0.1, 11.0.11 и 8u292 . Дополнительно отмечается отключение по умолчанию протоколов TLSv1.0 и TLSv1.1 в OpenJDK.
- 43 уязвимости в сервере MySQL, из которых 4 могут быть эксплуатированы удалённо (данным уязвимостям присвоен уровень опасности 7.5). Удалённо эксплуатируемые уязвимости проявляются при сборке с OpenSSL или MIT Kerberos. 39 локально эксплуатируемых уязвимостей вызваны ошибками в парсере, InnoDB, DML, оптимизаторе, системе репликаций, организации выполнения хранимых процедур и плагине для аудита. Проблемы устранены в выпусках MySQL Community Server 8.0.24 и 5.7.34.
- 20 уязвимостей в VirtualBox. Три наиболее опасные проблемы имеют уровень опасности 8.1, 8.2 и 8.4. Одна из данных проблем допускает удалённую атаку через манипуляцию с протоколом RDP. Уязвимости устранены в обновлении VirtualBox 6.1.20.
- 2 уязвимости в Solaris. Максимальная степень опасности 7.8 — локально эксплуатируемая уязвимость в CDE (Common Desktop Environment). Вторая проблема имеет уровень опасности 6.1 и проявляется в ядре. Проблемы устранены в обновлении Solaris 11.4 SRU32.
Nguồn: opennet.ru