Oracle đã xuất bản một bản phát hành bản cập nhật theo kế hoạch cho các sản phẩm của mình (Cập nhật bản vá quan trọng), nhằm mục đích loại bỏ các vấn đề và lỗ hổng nghiêm trọng. Bản cập nhật tháng 342 sửa tổng cộng XNUMX lỗ hổng.
Một số vấn đề:
- 4 vấn đề bảo mật trong Java SE. Tất cả các lỗ hổng có thể bị khai thác từ xa mà không cần xác thực và ảnh hưởng đến các môi trường cho phép thực thi mã không đáng tin cậy. Vấn đề nguy hiểm nhất ảnh hưởng đến máy ảo Hotspot được ấn định mức độ nghiêm trọng là 7.5. Lỗ hổng trong môi trường cho phép thực thi mã không đáng tin cậy. Các lỗ hổng đã được giải quyết trong các bản phát hành Java SE 16.0.2, 11.0.12 và 8u301.
- 36 lỗ hổng trong máy chủ MySQL, 4 trong số đó có thể bị khai thác từ xa. Các vấn đề nghiêm trọng nhất liên quan đến việc sử dụng gói Curl và thuật toán LZ4 được ấn định mức độ nguy hiểm 8.1 và 7.5. Năm vấn đề ảnh hưởng đến InnoDB, ba vấn đề ảnh hưởng đến DDL, hai vấn đề ảnh hưởng đến việc sao chép và hai vấn đề ảnh hưởng đến DML. 15 vấn đề với mức độ nghiêm trọng 4.9 xuất hiện trong trình tối ưu hóa. Các vấn đề đã được giải quyết trong các bản phát hành MySQL Community Server 8.0.26 và 5.7.35.
- 4 lỗ hổng trong VirtualBox. Hai vấn đề nguy hiểm nhất có mức độ nghiêm trọng là 8.2 và 7.3. Tất cả các lỗ hổng chỉ cho phép tấn công cục bộ. Các lỗ hổng đã được khắc phục trong bản cập nhật VirtualBox 6.1.24.
- 1 lỗ hổng trong Solaris. Sự cố ảnh hưởng đến kernel, có mức độ nghiêm trọng là 3.9 và đã được khắc phục trong bản cập nhật Solaris 11.4 SRU35.
Nguồn: opennet.ru