Oracle har udgivet en planlagt udgivelse af opdateringer til sine produkter (Critical Patch Update), der har til formål at eliminere kritiske problemer og sårbarheder. Juli-opdateringen retter i alt 342 sårbarheder.
Nogle problemer:
- 4 Sikkerhedsproblemer i Java SE. Alle sårbarheder kan udnyttes eksternt uden godkendelse og påvirker miljøer, der tillader eksekvering af upålidelig kode. Det farligste problem, der påvirker den virtuelle Hotspot-maskine, er tildelt et alvorlighedsniveau på 7.5. Sårbarhed i miljøer, der tillader udførelse af kode, der ikke er tillid til. Sårbarhederne er blevet løst i Java SE 16.0.2, 11.0.12 og 8u301 udgivelser.
- 36 sårbarheder i MySQL-serveren, hvoraf 4 kan udnyttes eksternt. De mest alvorlige problemer forbundet med brugen af Curl-pakken og LZ4-algoritmen er tildelt fareniveauer 8.1 og 7.5. Fem problemer påvirker InnoDB, tre påvirker DDL, to påvirker replikering og to påvirker DML. 15 problemer med sværhedsgrad 4.9 vises i optimizeren. Problemerne blev løst i MySQL Community Server 8.0.26 og 5.7.35 udgivelser.
- 4 sårbarheder i VirtualBox. De to farligste problemer har en sværhedsgrad på 8.2 og 7.3. Alle sårbarheder tillader kun lokale angreb. Sårbarhederne er rettet i VirtualBox 6.1.24-opdateringen.
- 1 sårbarhed i Solaris. Problemet påvirker kernen, har et alvorlighedsniveau på 3.9 og er rettet i Solaris 11.4 SRU35-opdateringen.
Kilde: opennet.ru