Oracle 已发布其产品更新的计划版本(关键补丁更新),旨在消除关键问题和漏洞。 342月份的更新共修复了XNUMX个漏洞。
一些问题:
- 4 Java SE 中的安全问题。 所有漏洞都可以在无需身份验证的情况下被远程利用,并影响允许执行不可信代码的环境。 影响 Hotspot 虚拟机的最危险问题的严重级别为 7.5。 允许执行不受信任代码的环境中的漏洞。 这些漏洞已在 Java SE 16.0.2、11.0.12 和 8u301 版本中得到解决。
- MySQL服务器存在36个漏洞,其中4个可远程利用。 与使用 Curl 包和 LZ4 算法相关的最严重问题被分配危险级别 8.1 和 7.5。 有五个问题影响 InnoDB,三个影响 DDL,两个影响复制,两个影响 DML。 优化器中出现了 15 个严重级别为 4.9 的问题。 这些问题已在 MySQL Community Server 8.0.26 和 5.7.35 版本中得到解决。
- VirtualBox 中的 4 个漏洞。 两个最危险的问题的严重程度分别为 8.2 和 7.3。 所有漏洞仅允许本地攻击。 这些漏洞已在 VirtualBox 6.1.24 更新中修复。
- Solaris 中的 1 个漏洞。 该问题影响内核,严重级别为 3.9,并在 Solaris 11.4 SRU35 更新中得到修复。
来源: opennet.ru