Oracle ti ṣe atẹjade itusilẹ eto ti awọn imudojuiwọn si awọn ọja rẹ (Imudojuiwọn Patch Critical), ti o ni ero lati imukuro awọn iṣoro to ṣe pataki ati awọn ailagbara. Imudojuiwọn Oṣu Kẹrin ti ṣeto apapọ awọn ailagbara 390.
Diẹ ninu awọn iṣoro:
- 2 aabo isoro ni Java SE. Gbogbo awọn ailagbara le ṣee lo latọna jijin laisi ijẹrisi. Awọn oran naa ni awọn ipele ti o buruju ti 5.9 ati 5.3, wa ni awọn ile-ikawe, ati pe o han nikan ni awọn agbegbe ti o gba koodu ti ko ni igbẹkẹle ṣiṣẹ. Awọn ailagbara ti wa titi ni Java SE 16.0.1, 11.0.11, ati awọn idasilẹ 8u292. Ni afikun, awọn ilana TLSv1.0 ati TLSv1.1 jẹ alaabo nipasẹ aiyipada ni OpenJDK.
- Awọn ailagbara 43 ninu olupin MySQL, 4 eyiti o le ṣe ilokulo latọna jijin (awọn ailagbara wọnyi ni a sọtọ ni ipele ti o buruju ti 7.5). Awọn ailagbara lilo latọna jijin han nigbati o ba kọ pẹlu OpenSSL tabi MIT Kerberos. 39 awọn ailagbara ilokulo ti agbegbe ni o ṣẹlẹ nipasẹ awọn aṣiṣe ninu parser, InnoDB, DML, olupilẹṣẹ, eto ẹda, ipaniyan ilana ti o fipamọ, ati ohun itanna iṣatunṣe. Awọn ọran naa ti ni ipinnu ni MySQL Community Server 8.0.24 ati awọn idasilẹ 5.7.34.
- Awọn ailagbara 20 ni VirtualBox. Awọn iṣoro mẹta ti o lewu julo ni awọn ipele ti o buruju ti 8.1, 8.2 ati 8.4. Ọkan ninu awọn iṣoro wọnyi ngbanilaaye ikọlu latọna jijin nipasẹ ifọwọyi ti ilana RDP. Awọn ailagbara ti wa ni titunse ni VirtualBox 6.1.20 imudojuiwọn.
- 2 vulnerabilities ni Solaris. Ipele ti o pọ julọ jẹ 7.8 - ailagbara ti agbegbe ni ilokulo ni CDE (Ayika Ojú-iṣẹ Wọpọ). Iṣoro keji ni ipele iwuwo ti 6.1 ati ṣafihan ararẹ ninu ekuro. Awọn ọran naa ni ipinnu ni imudojuiwọn Solaris 11.4 SRU32.
orisun: opennet.ru