Oracle publikigis planitan eldonon de ĝisdatigoj al siaj produktoj (Critical Patch Update), celitan forigi kritikajn problemojn kaj vundeblecojn. La julia ĝisdatigo riparas entute 342 vundeblecojn.
Kelkaj problemoj:
- 4 Sekurecaj Problemoj en Java SE. Ĉiuj vundeblecoj povas esti ekspluatitaj malproksime sen aŭtentigo kaj influas mediojn, kiuj permesas la ekzekuton de nefidinda kodo. La plej danĝera afero, kiu influas la Hotspot virtualan maŝinon, ricevas severecan nivelon de 7.5. Vundebleco en medioj kiuj permesas ekzekuton de nefidinda kodo. La vundeblecoj estis solvitaj en Java SE 16.0.2, 11.0.12, kaj 8u301 eldonoj.
- 36 vundeblecoj en la MySQL-servilo, 4 el kiuj povas esti ekspluatitaj malproksime. La plej gravaj problemoj asociitaj kun la uzo de la Curl-pakaĵo kaj la LZ4-algoritmo ricevas danĝernivelojn 8.1 kaj 7.5. Kvin aferoj influas InnoDB, tri influas DDL, du influas reproduktadon, kaj du influas DML. 15 problemoj kun severecnivelo 4.9 aperas en la optimumiganto. La problemoj estis solvitaj en MySQL Community Server 8.0.26 kaj 5.7.35 eldonoj.
- 4 vundeblecoj en VirtualBox. La du plej danĝeraj problemoj havas severecan nivelon de 8.2 kaj 7.3. Ĉiuj vundeblecoj permesas nur lokajn atakojn. La vundeblecoj estas fiksitaj en la ĝisdatigo de VirtualBox 6.1.24.
- 1 vundebleco en Solaris. La problemo influas la kernon, havas severecan nivelon de 3.9 kaj estas riparita en la ĝisdatigo de Solaris 11.4 SRU35.
fonto: opennet.ru