Η Oracle κυκλοφόρησε μια προγραμματισμένη ενημέρωση κρίσιμης ενημέρωσης κώδικα (Critical Patch Update) για τα προϊόντα της, η οποία στοχεύει σε κρίσιμα ζητήματα και ευπάθειες. Η ενημέρωση του Ιουνίου αντιμετωπίζει 245 ευπάθειες.
Κάποια προβλήματα:
- Μία ευπάθεια στον MySQL Server μπορεί να αξιοποιηθεί εξ αποστάσεως χωρίς έλεγχο ταυτότητας. Το πρόβλημα σχετίζεται με τον χειρισμό συνδέσεων και έχει βαθμολογία σοβαρότητας 7.5 στα 10. Η ευπάθεια έχει διορθωθεί στους MySQL Community Server 9.7.1 και 8.4.10.
- 10 ευπάθειες στο VirtualBox, τρεις από τις οποίες έχουν χαρακτηριστεί ως επικίνδυνες (7.5 στα 10).
Λεπτομέρειες σχετικά με τη φύση των ευπαθειών δεν αποκαλύπτονται, αλλά σημειώνεται ότι προκαλούνται από προβλήματα στην υλοποίηση του VMM, των κοινόχρηστων καταλόγων και της συσκευής VMSVGA. Τα προβλήματα διορθώθηκαν στο VirtualBox 7.2.10. - Υπάρχουν τρία τρωτά σημεία στο Solaris. Ένα από τα προβλήματα (CVE-2026-46978) έχει αξιολογηθεί ως κρίσιμο (10 στα 10). Το τρωτό σημείο επηρεάζει το Remote Administration Daemon και μπορεί να αξιοποιηθεί για την απομακρυσμένη απόκτηση δικαιωμάτων διαχειριστή, στέλνοντας ένα ειδικά σχεδιασμένο αίτημα HTTPS. Τα λιγότερο σοβαρά τρωτά σημεία επηρεάζουν το σύστημα αρχείων (κρισιμότητα 7.1 στα 10) και τις τυπικές βιβλιοθήκες (4.4 στα 10). Αυτά τα τρωτά σημεία διορθώνονται στο Solaris 11.4 SRU93.
- Δεν έχουν αναφερθεί προβλήματα στην Java SE και δεν έχουν δημιουργηθεί διορθωτικές εκδόσεις της Java SE.
Πηγή: opennet.ru
