Oracle het 'n beplande vrystelling van opdaterings aan sy produkte gepubliseer (Critical Patch Update), wat daarop gemik is om kritieke probleme en kwesbaarhede uit te skakel. Die Julie-opdatering stel 'n totaal van 342 kwesbaarhede reg.
Sommige probleme:
- 4 Sekuriteitskwessies in Java SE. Alle kwesbaarhede kan op afstand uitgebuit word sonder verifikasie en beïnvloed omgewings wat die uitvoering van onbetroubare kode toelaat. Die gevaarlikste probleem wat die Hotspot virtuele masjien raak, word 'n ernsvlak van 7.5 toegeken. Kwesbaarheid in omgewings wat die uitvoering van onbetroubare kode toelaat. Die kwesbaarhede is opgelos in Java SE 16.0.2, 11.0.12 en 8u301 vrystellings.
- 36 kwesbaarhede in die MySQL-bediener, waarvan 4 op afstand uitgebuit kan word. Die ernstigste probleme wat verband hou met die gebruik van die Curl-pakket en die LZ4-algoritme word aan gevaarvlakke 8.1 en 7.5 toegeken. Vyf kwessies beïnvloed InnoDB, drie beïnvloed DDL, twee beïnvloed replikasie en twee beïnvloed DML. 15 probleme met ernsvlak 4.9 verskyn in die optimeerder. Die probleme is opgelos in MySQL Community Server 8.0.26 en 5.7.35 vrystellings.
- 4 kwesbaarhede in VirtualBox. Die twee gevaarlikste probleme het 'n ernsvlak van 8.2 en 7.3. Alle kwesbaarhede laat slegs plaaslike aanvalle toe. Die kwesbaarhede word opgelos in die VirtualBox 6.1.24-opdatering.
- 1 kwesbaarheid in Solaris. Die probleem raak die kern, het 'n ernsvlak van 3.9 en word in die Solaris 11.4 SRU35-opdatering opgelos.
Bron: opennet.ru