Кампанія Oracle апублікавала планавы выпуск абнаўленняў сваіх прадуктаў (Critical Patch Update), накіраваны на ўхіленне крытычных праблем і ўразлівасцяў. У чэрвеньскім абнаўленні ўхілена 245 уразлівасцяў.
Некаторыя праблемы:
- 1 уразлівасць у серверы MySQL, якая можа быць эксплуатаваная выдалена без праходжання аўтэнтыфікацыі. Праблема звязана з апрацоўкай злучэнняў і мае ўзровень небяспекі 7.5 з 10. Уразлівасць ухілена ў выпусках MySQL Community Server 9.7.1 і 8.4.10.
- 10 уразлівасцяў у VirtualBox, тры з якіх пазначаныя як небяспечныя (7.5 з 10).
Дэталі аб характары ўразлівасцяў не расчыняюцца, згадваецца толькі, што яны выкліканыя праблемамі ў рэалізацыі VMM, агульных каталогаў і прылады VMSVGA. Праблемы ўхілены ў выпуску VirtualBox 7.2.10. - Тры ўразлівасці ў Solaris. Адной з праблем (CVE-2026-46978) прысвоены крытычны ўзровень небяспекі (10 з 10). Уразлівасць прысутнічае ў Remote Administration Daemon і можа выкарыстоўвацца для выдаленага атрымання правоў адміністратара праз адпраўку спецыяльнай аформленага запыту па HTTPS. Менш небяспечныя ўразлівасці закранаюць файлавую сістэму (небяспека 7.1 з 10) і стандартныя бібліятэкі (4.4 з 10). Уразлівасці ўхіленыя ў абнаўленні Solaris 11.4 SRU93.
- У Java SE праблем у справаздачы не адзначана і якія карэктуюць выпускі Java SE не сфарміраваны.
Крыніца: opennet.ru
