Oracle публикува планирано издание на актуализации на своите продукти (Critical Patch Update), насочени към премахване на критични проблеми и уязвимости. Юлската актуализация поправя общо 342 уязвимости.
Някакви проблеми:
- 4 Проблеми със сигурността в Java SE. Всички уязвимости могат да бъдат експлоатирани дистанционно без удостоверяване и засягат среди, които позволяват изпълнението на ненадежден код. Най-опасният проблем, който засяга виртуалната машина Hotspot, е с ниво на сериозност 7.5. Уязвимост в среди, които позволяват изпълнение на ненадежден код. Уязвимостите са разрешени в версии на Java SE 16.0.2, 11.0.12 и 8u301.
- 36 уязвимости в MySQL сървъра, 4 от които могат да бъдат експлоатирани дистанционно. Най-сериозните проблеми, свързани с използването на пакета Curl и алгоритъма LZ4, са определени с нива на опасност 8.1 и 7.5. Пет проблема засягат InnoDB, три засягат DDL, два засягат репликацията и два засягат DML. В оптимизатора се появяват 15 проблема с ниво на тежест 4.9. Проблемите бяха разрешени в изданията на MySQL Community Server 8.0.26 и 5.7.35.
- 4 уязвимости във VirtualBox. Двата най-опасни проблема имат ниво на сериозност 8.2 и 7.3. Всички уязвимости позволяват само локални атаки. Уязвимостите са коригирани в актуализацията на VirtualBox 6.1.24.
- 1 уязвимост в Solaris. Проблемът засяга ядрото, има ниво на сериозност 3.9 и е коригиран в актуализацията на Solaris 11.4 SRU35.
Източник: opennet.ru