اوراکل نسخه برنامه ریزی شده ای از به روز رسانی های محصولات خود (به روز رسانی وصله بحرانی) را با هدف حذف مشکلات و آسیب پذیری های حیاتی منتشر کرده است. به روز رسانی جولای در مجموع 342 آسیب پذیری را برطرف می کند.
برخی مشکلات:
- 4 مسائل امنیتی در Java SE. تمام آسیبپذیریها میتوانند از راه دور بدون احراز هویت مورد سوء استفاده قرار گیرند و بر محیطهایی که امکان اجرای کدهای غیرقابل اعتماد را میدهند، تأثیر بگذارند. خطرناک ترین مشکلی که بر ماشین مجازی هات اسپات تاثیر می گذارد سطح شدت 7.5 است. آسیب پذیری در محیط هایی که امکان اجرای کدهای غیرقابل اعتماد را فراهم می کند. این آسیبپذیریها در نسخههای Java SE 16.0.2، 11.0.12 و 8u301 برطرف شدهاند.
- 36 آسیب پذیری در سرور MySQL که 4 مورد از آنها می توانند از راه دور مورد سوء استفاده قرار گیرند. جدی ترین مشکلات مربوط به استفاده از بسته Curl و الگوریتم LZ4 به سطوح خطر 8.1 و 7.5 اختصاص داده شده است. پنج موضوع بر InnoDB، سه مورد بر DDL، دو مورد بر روی تکرار و دو مورد بر DML تأثیر میگذارند. 15 مشکل با سطح شدت 4.9 در بهینه ساز ظاهر می شود. مشکلات در نسخه های MySQL Community Server 8.0.26 و 5.7.35 حل شد.
- 4 آسیب پذیری در VirtualBox دو مشکل خطرناک دارای سطح شدت 8.2 و 7.3 هستند. همه آسیبپذیریها فقط به حملات محلی اجازه میدهند. این آسیبپذیریها در بهروزرسانی VirtualBox 6.1.24 برطرف شدهاند.
- 1 آسیب پذیری در سولاریس. این مشکل بر روی هسته تأثیر می گذارد، سطح شدت آن 3.9 است و در به روز رسانی Solaris 11.4 SRU35 برطرف شده است.
منبع: opennet.ru