Η Oracle δημοσίευσε μια προγραμματισμένη έκδοση ενημερώσεων για τα προϊόντα της (Critical Patch Update), με στόχο την εξάλειψη κρίσιμων προβλημάτων και τρωτών σημείων. Η ενημέρωση Ιουλίου διορθώνει συνολικά 342 ευπάθειες.
Κάποια προβλήματα:
- 4 Θέματα ασφαλείας σε Java SE. Όλα τα τρωτά σημεία μπορούν να αξιοποιηθούν εξ αποστάσεως χωρίς έλεγχο ταυτότητας και να επηρεάσουν περιβάλλοντα που επιτρέπουν την εκτέλεση αναξιόπιστου κώδικα. Στο πιο επικίνδυνο ζήτημα που επηρεάζει την εικονική μηχανή Hotspot εκχωρείται επίπεδο σοβαρότητας 7.5. Ευπάθεια σε περιβάλλοντα που επιτρέπουν την εκτέλεση μη αξιόπιστου κώδικα. Τα τρωτά σημεία έχουν επιλυθεί στις εκδόσεις Java SE 16.0.2, 11.0.12 και 8u301.
- 36 τρωτά σημεία στον διακομιστή MySQL, 4 από τα οποία μπορούν να αξιοποιηθούν εξ αποστάσεως. Στα πιο σοβαρά προβλήματα που σχετίζονται με τη χρήση του πακέτου Curl και του αλγόριθμου LZ4 εκχωρούνται επίπεδα κινδύνου 8.1 και 7.5. Πέντε ζητήματα επηρεάζουν το InnoDB, τρία επηρεάζουν το DDL, δύο επηρεάζουν την αναπαραγωγή και δύο επηρεάζουν το DML. 15 προβλήματα με επίπεδο σοβαρότητας 4.9 εμφανίζονται στο βελτιστοποιητή. Τα ζητήματα επιλύθηκαν στις εκδόσεις MySQL Community Server 8.0.26 και 5.7.35.
- 4 ευπάθειες στο VirtualBox. Τα δύο πιο επικίνδυνα προβλήματα έχουν επίπεδο σοβαρότητας 8.2 και 7.3. Όλα τα τρωτά σημεία επιτρέπουν μόνο τοπικές επιθέσεις. Τα τρωτά σημεία επιδιορθώνονται στην ενημέρωση του VirtualBox 6.1.24.
- 1 ευπάθεια στο Solaris. Το ζήτημα επηρεάζει τον πυρήνα, έχει επίπεδο σοβαρότητας 3.9 και διορθώνεται στην ενημέρωση Solaris 11.4 SRU35.
Πηγή: opennet.ru