Oracle publicou un lanzamento programado de actualizacións dos seus produtos (Critical Patch Update), destinado a eliminar problemas críticos e vulnerabilidades. A actualización de xullo corrixe un total de 342 vulnerabilidades.
Algúns problemas:
- 4 Problemas de seguridade en Java SE. Todas as vulnerabilidades pódense explotar de forma remota sen autenticación e afectan a ambientes que permiten a execución de código non fiable. O problema máis perigoso que afecta á máquina virtual Hotspot ten asignado un nivel de gravidade de 7.5. Vulnerabilidade en contornos que permiten a execución de código non fiable. As vulnerabilidades foron resoltas nas versións 16.0.2, 11.0.12 e 8u301 de Java SE.
- 36 vulnerabilidades no servidor MySQL, 4 das cales poden ser explotadas de forma remota. Aos problemas máis graves asociados ao uso do paquete Curl e do algoritmo LZ4 asígnaselles niveis de perigo 8.1 e 7.5. Cinco problemas afectan a InnoDB, tres afectan a DDL, dous afectan á replicación e dous afectan a DML. No optimizador aparecen 15 problemas co nivel de gravidade 4.9. Os problemas resolvéronse nas versións 8.0.26 e 5.7.35 de MySQL Community Server.
- 4 vulnerabilidades en VirtualBox. Os dous problemas máis perigosos teñen un nivel de gravidade de 8.2 e 7.3. Todas as vulnerabilidades só permiten ataques locais. As vulnerabilidades están corrixidas na actualización de VirtualBox 6.1.24.
- 1 vulnerabilidade en Solaris. O problema afecta ao núcleo, ten un nivel de gravidade de 3.9 e solucionouse na actualización de Solaris 11.4 SRU35.
Fonte: opennet.ru