Oracle 已發布其產品更新的計畫版本(關鍵修補程式更新),旨在消除關鍵問題和漏洞。 342月的更新共修復了XNUMX個漏洞。
一些問題:
- 4 Java SE 中的安全性問題。 所有漏洞都可以在無需身份驗證的情況下遠端利用,並影響允許執行不可信程式碼的環境。 影響 Hotspot 虛擬機器的最危險問題的嚴重程度為 7.5。 允許執行不受信任程式碼的環境中的漏洞。 這些漏洞已在 Java SE 16.0.2、11.0.12 和 8u301 版本中解決。
- MySQL伺服器存在36個漏洞,其中4個可遠端利用。 與使用 Curl 套件和 LZ4 演算法相關的最嚴重問題被指派危險等級 8.1 和 7.5。 有五個問題影響 InnoDB,三個影響 DDL,兩個影響複製,兩個影響 DML。 優化器中出現了 15 個嚴重等級為 4.9 的問題。 這些問題已在 MySQL Community Server 8.0.26 和 5.7.35 版本中解決。
- VirtualBox 中的 4 個漏洞。 兩個最危險的問題的嚴重程度分別為 8.2 和 7.3。 所有漏洞僅允許本地攻擊。 這些漏洞已在 VirtualBox 6.1.24 更新中修復。
- Solaris 中的 1 個漏洞。 該問題影響內核,嚴重等級為 3.9,並在 Solaris 11.4 SRU35 更新中修復。
來源: opennet.ru