Oracle 已发布其产品更新的计划版本(关键补丁更新),旨在消除关键问题和漏洞。 390 月份的更新共修复了 XNUMX 个漏洞。
一些问题:
- 2 Java SE 中的安全问题。 所有漏洞都可以在无需身份验证的情况下被远程利用。 这些问题的严重级别为 5.9 和 5.3,存在于库中,并且仅出现在允许不受信任代码运行的环境中。 这些漏洞已在 Java SE 16.0.1、11.0.11 和 8u292 版本中修复。 此外,OpenJDK 中默认禁用 TLSv1.0 和 TLSv1.1 协议。
- MySQL服务器中存在43个漏洞,其中4个可远程利用(这些漏洞的严重级别为7.5)。 使用 OpenSSL 或 MIT Kerberos 构建时会出现可远程利用的漏洞。 39 个本地可利用的漏洞是由解析器、InnoDB、DML、优化器、复制系统、存储过程执行和审计插件中的错误引起的。 这些问题已在 MySQL Community Server 8.0.24 和 5.7.34 版本中得到解决。
- VirtualBox 中存在 20 个漏洞。 三个最危险的问题的严重程度分别为 8.1、8.2 和 8.4。 这些问题之一允许通过操纵 RDP 协议进行远程攻击。 这些漏洞已在 VirtualBox 6.1.20 更新中修复。
- Solaris 中的 2 个漏洞。 最高严重级别为 7.8 - CDE(通用桌面环境)中的本地可利用漏洞。 第二个问题的严重级别为 6.1,并在内核中体现出来。 这些问题已在 Solaris 11.4 SRU32 更新中得到解决。
来源: opennet.ru