Oracle je objavio planirano izdanje ažuriranja svojih proizvoda (Critical Patch Update), s ciljem uklanjanja kritičnih problema i ranjivosti. Srpanjsko ažuriranje popravlja ukupno 342 ranjivosti.
Neki problemi:
- 4 Sigurnosna pitanja u Javi SE. Sve ranjivosti mogu se iskoristiti na daljinu bez provjere autentičnosti i utjecati na okruženja koja dopuštaju izvršavanje nepouzdanog koda. Najopasnijem problemu koji utječe na virtualni stroj Hotspot dodijeljena je razina ozbiljnosti 7.5. Ranjivost u okruženjima koja dopuštaju izvršavanje nepouzdanog koda. Ranjivosti su riješene u izdanjima Java SE 16.0.2, 11.0.12 i 8u301.
- 36 ranjivosti na MySQL poslužitelju, od kojih se 4 mogu iskoristiti na daljinu. Najozbiljnijim problemima povezanim s korištenjem paketa Curl i algoritma LZ4 dodijeljene su razine opasnosti 8.1 i 7.5. Pet problema utječe na InnoDB, tri na DDL, dva na replikaciju i dva na DML. U optimizatoru se pojavljuje 15 problema s razinom ozbiljnosti 4.9. Problemi su riješeni u izdanjima MySQL Community Servera 8.0.26 i 5.7.35.
- 4 ranjivosti u VirtualBoxu. Dva najopasnija problema imaju razinu ozbiljnosti 8.2 i 7.3. Sve ranjivosti dopuštaju samo lokalne napade. Ranjivosti su popravljene u ažuriranju VirtualBox 6.1.24.
- 1 ranjivost u Solarisu. Problem utječe na kernel, ima razinu ozbiljnosti 3.9 i riješen je u ažuriranju Solarisa 11.4 SRU35.
Izvor: opennet.ru