Společnost Oracle zveřejnila plánované vydání aktualizací svých produktů (Critical Patch Update), jejichž cílem je eliminovat kritické problémy a zranitelná místa. Červencová aktualizace opravuje celkem 342 zranitelností.
Nějaké problémy:
- 4 Bezpečnostní problémy v Java SE. Všechny zranitelnosti lze zneužít vzdáleně bez ověřování a ovlivnit prostředí, která umožňují spouštění nedůvěryhodného kódu. Nejnebezpečnějšímu problému, který ovlivňuje virtuální počítač Hotspot, je přiřazena úroveň závažnosti 7.5. Chyba zabezpečení v prostředích, která umožňují spouštění nedůvěryhodného kódu. Chyby zabezpečení byly vyřešeny ve verzích Java SE 16.0.2, 11.0.12 a 8u301.
- 36 zranitelností na serveru MySQL, z nichž 4 lze zneužít vzdáleně. Nejzávažnějším problémům spojeným s používáním balíčku Curl a algoritmu LZ4 jsou přiřazeny úrovně nebezpečnosti 8.1 a 7.5. Pět problémů ovlivňuje InnoDB, tři ovlivňují DDL, dva ovlivňují replikaci a dva ovlivňují DML. V optimalizátoru se objeví 15 problémů s úrovní závažnosti 4.9. Problémy byly vyřešeny ve vydáních MySQL Community Server 8.0.26 a 5.7.35.
- 4 zranitelnosti ve VirtualBoxu. Dva nejnebezpečnější problémy mají úroveň závažnosti 8.2 a 7.3. Všechny zranitelnosti umožňují pouze lokální útoky. Chyby zabezpečení jsou opraveny v aktualizaci VirtualBox 6.1.24.
- 1 zranitelnost v Solaris. Problém se týká jádra, má úroveň závažnosti 3.9 a je opraven v aktualizaci Solaris 11.4 SRU35.
Zdroj: opennet.ru