Oracle ha publicado un lanzamiento programado de actualizaciones de sus productos (Critical Patch Update), destinado a eliminar problemas y vulnerabilidades críticas. La actualización de julio corrige un total de 342 vulnerabilidades.
Algunos problemas:
- 4 Problemas de seguridad en Java SE. Todas las vulnerabilidades pueden explotarse de forma remota sin autenticación y afectan a entornos que permiten la ejecución de código no confiable. Al problema más peligroso que afecta a la máquina virtual Hotspot se le asigna un nivel de gravedad de 7.5. Vulnerabilidad en entornos que permiten la ejecución de código no confiable. Las vulnerabilidades se resolvieron en las versiones Java SE 16.0.2, 11.0.12 y 8u301.
- 36 vulnerabilidades en el servidor MySQL, 4 de las cuales pueden explotarse de forma remota. A los problemas más graves asociados con el uso del paquete Curl y el algoritmo LZ4 se les asignan los niveles de peligro 8.1 y 7.5. Cinco problemas afectan a InnoDB, tres afectan a DDL, dos afectan a la replicación y dos afectan a DML. En el optimizador aparecen 15 problemas con nivel de gravedad 4.9. Los problemas se resolvieron en las versiones MySQL Community Server 8.0.26 y 5.7.35.
- 4 vulnerabilidades en VirtualBox. Los dos problemas más peligrosos tienen un nivel de gravedad de 8.2 y 7.3. Todas las vulnerabilidades solo permiten ataques locales. Las vulnerabilidades se solucionan en la actualización de VirtualBox 6.1.24.
- 1 vulnerabilidad en Solaris. El problema afecta al kernel, tiene un nivel de gravedad 3.9 y se solucionó en la actualización Solaris 11.4 SRU35.
Fuente: opennet.ru