Oracle опублікувала запланований випуск критичного оновлення виправлень

Oracle опублікувала запланований випуск критичного оновлення виправлень, в якому розглядаються критичні проблеми і вразливості. У квітневому оновленні було виправлено в цілому 390 вразливостей .

• 2 Проблеми безпеки в Java SE. Всі вразливості можна використовувати віддалено без аутентифікації. Проблеми мають оцінку серйозності 5,9 і 5,3, присутні в бібліотеках і проявляються тільки в середовищах, що допускають виконання ненадійного коду. Вразливості виправлені в Java SE випусків 16.0.1, 11.0.11 і 8u292 . Крім того , за замовчуванням вимкнено протоколи TLSv1.0 і TLSv1.1 в OpenJDK. 
• 43 вразливості в MySQL-сервері, з яких 4 можуть бути використані віддалено (цим вразливостям присвоюється рівень тяжкості 7, 5). Віддалено експлуатовані вразливості з'являються при побудові за допомогою OpenSSL або MIT Kerberos. 39 локально експлуатованих вразливостей викликані помилками в аналізаторі, InnoDB, DML, оптимізаторі, реплікаційній системі, організації виконання збережених процедур і контрольному плагіні. Проблеми виправлені у випусках MySQL Community Server 8.0.24 та 5.7.34 .
• 20 вразливостей у VirtualBox. Три найнебезпечніші проблеми мають оцінку тяжкості 8,1, 8,2 і 8,4. Одна з таких проблем дозволяє здійснювати віддалену атаку за допомогою маніпуляцій з протоколом RDP. Вразливості виправлені у віртуальній скриньці 6.1.20.
• 2 вразливості в Solaris. Максимальний ступінь тяжкості 7,8 є локально використовуваною вразливістю в CDE (Common Desktop Environment). Друга проблема має рівень небезпеки 6, 1 і проявляється в ядрі. Проблеми виправлені в оновленні Solaris 11.4 SRU32.

Інші новини