Кампанія Oracle апублікавала планавы выпуск абнаўленняў сваіх прадуктаў (Critical Patch Update), накіраваны на ўхіленне крытычных праблем і ўразлівасцяў. У ліпеньскім абнаўленні ў суме ліквідаваны 342 уразлівасці.
Некаторыя праблемы:
- 4 праблемы з бяспекай у Java SE. Усе ўразлівасці могуць быць эксплуатаваны выдалена без правядзення аўтэнтыфікацыі і закранаюць асяроддзі, якія дапушчаюць выкананне не годнага даверу кода. Найбольш небяспечнай праблеме, якая закранае віртуальную машыну Hotspot, прысвоены ўзровень небяспекі 7.5. Уразлівасць у асяроддзі, якія дапускаюць выкананне не годнага даверу кода. Уразлівасці ўхіленыя ў выпусках Java SE 16.0.2, 11.0.12 і 8u301.
- 36 уразлівасцяў у серверы MySQL, з якіх 4 могуць быць эксплуатаваны выдалена. Найбольш сур'ёзным праблемам, якія звязаны з выкарыстаннем пакета Curl і алгарытму LZ4, прысвоены ўзроўні небяспекі 8.1 і 7.5. Пяць праблем закранаюць InnoDB, тры - DDL, дзве - рэплікацыю і дзве DML. 15 праблем з узроўнем небяспекі 4.9 праяўляюцца ў аптымізатары. Праблемы ўхілены ў выпусках MySQL Community Server 8.0.26 і 5.7.35.
- 4 уразлівасці ў VirtualBox. Дзве найбольш небяспечныя праблемы маюць узровень небяспекі 8.2 і 7.3. Усе ўразлівасці дапушчаюць толькі здзяйсненне лакальных нападаў. Уразлівасці ўхіленыя ў абнаўленні VirtualBox 6.1.24.
- 1 уразлівасць у Solaris. Праблема закранае ядро, мае ўзровень небяспекі 3.9 і ўхіленая ў абнаўленні Solaris 11.4 SRU35.
Крыніца: opennet.ru