نشرت Oracle إصدارًا مجدولًا لتحديثات منتجاتها (تحديث التصحيح الحرج)، بهدف التخلص من المشكلات الحرجة ونقاط الضعف. يعمل تحديث يوليو على إصلاح إجمالي 342 نقطة ضعف.
بعض المشاكل:
- 4 مشكلات أمنية في Java SE. يمكن استغلال جميع الثغرات الأمنية عن بعد دون مصادقة وتؤثر على البيئات التي تسمح بتنفيذ تعليمات برمجية غير جديرة بالثقة. تم تعيين مستوى خطورة للمشكلة الأكثر خطورة التي تؤثر على جهاز Hotspot الظاهري وهو 7.5. ثغرة أمنية في البيئات التي تسمح بتنفيذ تعليمات برمجية غير موثوقة. تم حل الثغرات الأمنية في إصدارات Java SE 16.0.2 و11.0.12 و8u301.
- 36 ثغرة أمنية في خادم MySQL، 4 منها يمكن استغلالها عن بعد تم تعيين مستويات الخطر الأكثر خطورة المرتبطة باستخدام حزمة Curl وخوارزمية LZ4 إلى 8.1 و7.5. تؤثر خمس مشكلات على InnoDB، وثلاث مشكلات تؤثر على DDL، واثنتان تؤثران على النسخ المتماثل، واثنتان تؤثران على DML. تظهر 15 مشكلة بمستوى الخطورة 4.9 في المُحسِّن. تم حل المشكلات في الإصدارين 8.0.26 و5.7.35 من MySQL Community Server.
- 4 نقاط ضعف في VirtualBox. أخطر مشكلتين لديهما مستوى خطورة 8.2 و 7.3. جميع نقاط الضعف تسمح فقط بالهجمات المحلية. تم إصلاح الثغرات الأمنية في تحديث VirtualBox 6.1.24.
- 1 ثغرة أمنية في سولاريس. تؤثر المشكلة على النواة، ولها مستوى خطورة 3.9 وتم إصلاحها في تحديث Solaris 11.4 SRU35.
المصدر: opennet.ru