Oracle hà publicatu una liberazione pianificata di l'aghjurnamenti à i so prudutti (Critical Patch Update), destinatu à eliminà i prublemi critichi è vulnerabili. L'aghjurnamentu di lugliu corregge un totale di 342 vulnerabilità.
Certi prublemi:
- 4 Problemi di sicurezza in Java SE. Tutte e vulnerabilità ponu esse sfruttate remotamente senza autentificazione è affettanu l'ambienti chì permettenu l'esekzione di codice micca affidabile. U prublema più periculosa chì afecta a macchina virtuale Hotspot hè assignatu un livellu di gravità di 7.5. Vulnerabilità in ambienti chì permettenu l'esekzione di codice micca fiduciale. E vulnerabilità sò state risolte in Java SE 16.0.2, 11.0.12 è 8u301.
- 36 vulnerabilità in u servitore MySQL, 4 di quali ponu esse sfruttati remotamente. I prublemi più serii assuciati cù l'usu di u pacchettu Curl è l'algoritmu LZ4 sò attribuiti livelli di periculu 8.1 è 7.5. Cinque prublemi afectanu InnoDB, trè affettanu DDL, dui affettanu a replicazione, è dui affettanu DML. 15 prublemi cù u nivellu di gravità 4.9 appariscenu in l'ottimisatore. I prublemi sò stati risolti in MySQL Community Server 8.0.26 è 5.7.35 versioni.
- 4 vulnerabilità in VirtualBox. I dui prublemi più periculosi anu un livellu di gravità di 8.2 è 7.3. Tutte e vulnerabilità permettenu solu attacchi lucali. I vulnerabili sò riparati in l'aghjurnamentu di VirtualBox 6.1.24.
- 1 vulnerabilità in Solaris. U prublema afecta u kernel, hà un livellu di gravità di 3.9 è hè fissu in l'aghjurnamentu Solaris 11.4 SRU35.
Source: opennet.ru