Oracle 已發布其產品更新的計畫版本(關鍵修補程式更新),旨在消除關鍵問題和漏洞。 390 月的更新共修復了 XNUMX 個漏洞。
一些問題:
- 2 Java SE 中的安全性問題。 所有漏洞都可以在無需身份驗證的情況下遠端利用。 這些問題的嚴重程度為 5.9 和 5.3,存在於庫中,並且僅出現在允許不受信任程式碼運行的環境中。 這些漏洞已在 Java SE 16.0.1、11.0.11 和 8u292 版本中修復。 此外,OpenJDK 中預設禁用 TLSv1.0 和 TLSv1.1 協定。
- MySQL伺服器中存在43個漏洞,其中4個可遠端利用(這些漏洞的嚴重程度為7.5)。 使用 OpenSSL 或 MIT Kerberos 建置時會出現可遠端利用的漏洞。 39 個本地可利用的漏洞是由解析器、InnoDB、DML、優化器、複製系統、預存程序執行和審計插件中的錯誤引起的。 這些問題已在 MySQL Community Server 8.0.24 和 5.7.34 版本中解決。
- VirtualBox 中存在 20 個漏洞。 三個最危險的問題的嚴重程度分別為 8.1、8.2 和 8.4。 這些問題之一允許透過操縱 RDP 協定進行遠端攻擊。 這些漏洞已在 VirtualBox 6.1.20 更新中修復。
- Solaris 中的 2 個漏洞。 最高嚴重程度為 7.8 - CDE(通用桌面環境)中的本機可利用漏洞。 第二個問題的嚴重程度為 6.1,並在核心中體現。 這些問題已在 Solaris 11.4 SRU32 更新中解決。
來源: opennet.ru