Oracle ha publicat un llançament programat d'actualitzacions dels seus productes (Critical Patch Update), destinada a eliminar problemes crítics i vulnerabilitats. L'actualització de juliol corregeix un total de 342 vulnerabilitats.
Alguns problemes:
- 4 Problemes de seguretat a Java SE. Totes les vulnerabilitats es poden explotar de forma remota sense autenticació i afecten entorns que permeten l'execució de codi poc fiable. El problema més perillós que afecta la màquina virtual Hotspot té assignat un nivell de gravetat de 7.5. Vulnerabilitat en entorns que permeten l'execució de codi no fiable. Les vulnerabilitats s'han resolt a les versions de Java SE 16.0.2, 11.0.12 i 8u301.
- 36 vulnerabilitats al servidor MySQL, 4 de les quals es poden explotar de forma remota. Els problemes més greus associats amb l'ús del paquet Curl i l'algoritme LZ4 s'assignen els nivells de perill 8.1 i 7.5. Cinc problemes afecten InnoDB, tres afecten DDL, dos afecten la replicació i dos afecten DML. A l'optimitzador apareixen 15 problemes amb el nivell de gravetat 4.9. Els problemes es van resoldre a les versions de MySQL Community Server 8.0.26 i 5.7.35.
- 4 vulnerabilitats a VirtualBox. Els dos problemes més perillosos tenen un nivell de gravetat de 8.2 i 7.3. Totes les vulnerabilitats només permeten atacs locals. Les vulnerabilitats es solucionen a l'actualització de VirtualBox 6.1.24.
- 1 vulnerabilitat a Solaris. El problema afecta el nucli, té un nivell de gravetat de 3.9 i es soluciona a l'actualització de Solaris 11.4 SRU35.
Font: opennet.ru