Oracle on avaldanud oma toodete värskenduste plaanipärase väljaande (Critical Patch Update), mille eesmärk on kõrvaldada kriitilised probleemid ja haavatavused. Juulikuu värskendus parandab kokku 342 turvaauku.
Mõned probleemid:
- 4 Java SE turvaprobleemid. Kõiki turvaauke saab ära kasutada eemalt ilma autentimiseta ja need mõjutavad keskkondi, mis võimaldavad käivitada ebausaldusväärset koodi. Kõige ohtlikumale probleemile, mis mõjutab Hotspoti virtuaalmasinat, määratakse raskusaste 7.5. Haavatavus keskkondades, mis võimaldavad käivitada ebausaldusväärset koodi. Java SE 16.0.2, 11.0.12 ja 8u301 väljalasetes on haavatavused lahendatud.
- 36 turvaauku MySQL-serveris, millest 4 saab kaugjuhtimisega ära kasutada. Kõige tõsisematele Curl paketi ja algoritmi LZ4 kasutamisega seotud probleemidele on määratud ohutasemed 8.1 ja 7.5. Viis probleemi mõjutavad InnoDB-d, kolm DDL-i, kaks replikatsiooni ja kaks DML-i. Optimeerijas kuvatakse 15 raskusastmega 4.9 probleemi. Probleemid lahendati MySQL Community Server 8.0.26 ja 5.7.35 versioonides.
- 4 VirtualBoxi haavatavust. Kahe kõige ohtlikuma probleemi raskusaste on 8.2 ja 7.3. Kõik haavatavused lubavad ainult kohalikke ründeid. Turvaaugud on parandatud VirtualBox 6.1.24 värskendusega.
- 1 haavatavus Solarises. Probleem mõjutab tuuma, selle raskusaste on 3.9 ja see on lahendatud Solarise 11.4 SRU35 värskendusega.
Allikas: opennet.ru