Oracle a publié une version programmée de mises à jour de ses produits (Critical Patch Update), visant à éliminer les problèmes critiques et les vulnérabilités. La mise à jour de juillet corrige un total de 342 vulnérabilités.
Quelques problèmes:
- 4 Problèmes de sécurité dans Java SE. Toutes les vulnérabilités peuvent être exploitées à distance sans authentification et affectent des environnements permettant l'exécution de code non fiable. Le problème le plus dangereux affectant la machine virtuelle Hotspot se voit attribuer un niveau de gravité de 7.5. Vulnérabilité dans les environnements qui permettent l'exécution de code non fiable. Les vulnérabilités ont été résolues dans les versions Java SE 16.0.2, 11.0.12 et 8u301.
- 36 vulnérabilités dans le serveur MySQL, dont 4 exploitables à distance. Les problèmes les plus graves associés à l'utilisation du package Curl et de l'algorithme LZ4 se voient attribuer les niveaux de danger 8.1 et 7.5. Cinq problèmes affectent InnoDB, trois affectent DDL, deux affectent la réplication et deux affectent DML. 15 problèmes de niveau de gravité 4.9 apparaissent dans l'optimiseur. Les problèmes ont été résolus dans les versions MySQL Community Server 8.0.26 et 5.7.35.
- 4 vulnérabilités dans VirtualBox. Les deux problèmes les plus dangereux ont un niveau de gravité de 8.2 et 7.3. Toutes les vulnérabilités autorisent uniquement les attaques locales. Les vulnérabilités sont corrigées dans la mise à jour VirtualBox 6.1.24.
- 1 vulnérabilité dans Solaris. Le problème affecte le noyau, a un niveau de gravité de 3.9 et est résolu dans la mise à jour Solaris 11.4 SRU35.
Source: opennet.ru