Oracle har udgivet en planlagt kritisk programrettelse til sine produkter, der er rettet mod kritiske problemer og sårbarheder. Juni-opdateringen adresserer 245 sårbarheder.
Nogle problemer:
- Én sårbarhed i MySQL Server kan udnyttes eksternt uden godkendelse. Problemet vedrører forbindelseshåndtering og har en alvorlighedsvurdering på 7.5 ud af 10. Sårbarheden er rettet i MySQL Community Server 9.7.1 og 8.4.10.
- 10 sårbarheder i VirtualBox, hvoraf tre er markeret som farlige (7.5 ud af 10).
Detaljer om sårbarhedernes art er ikke offentliggjort, men det bemærkes, at de skyldes problemer i implementeringen af VMM, delte mapper og VMSVGA-enheden. Problemerne blev rettet i VirtualBox 7.2.10. - Der findes tre sårbarheder i Solaris. Et af problemerne (CVE-2026-46978) er vurderet som kritisk (10 ud af 10). Sårbarheden påvirker Remote Administration Daemon og kan udnyttes til at opnå administratorrettigheder eksternt ved at sende en specialudformet HTTPS-anmodning. Mindre alvorlige sårbarheder påvirker filsystemet (sværhedsgrad 7.1 ud af 10) og standardbiblioteker (4.4 ud af 10). Disse sårbarheder er rettet i Solaris 11.4 SRU93.
- Der er ingen rapporterede problemer i Java SE, og der er ikke genereret nogen korrigerende versioner af Java SE.
Kilde: opennet.ru
