Az Oracle közzétette termékeinek ütemezett frissítéseit (Critical Patch Update), amelyek célja a kritikus problémák és sebezhetőségek kiküszöbölése. A júliusi frissítés összesen 342 biztonsági rést javít ki.
Néhány probléma:
- 4 Biztonsági problémák a Java SE-ben. Minden sebezhetőség távolról, hitelesítés nélkül kihasználható, és olyan környezetekre is hatással van, amelyek lehetővé teszik megbízhatatlan kódok futtatását. A Hotspot virtuális gépet érintő legveszélyesebb probléma 7.5-ös súlyossági szinthez van rendelve. Sebezhetőség olyan környezetekben, amelyek lehetővé teszik nem megbízható kód futtatását. A sérülékenységeket a Java SE 16.0.2, 11.0.12 és 8u301 kiadásokban javították.
- 36 sérülékenység a MySQL szerveren, ebből 4 távolról is kihasználható. A Curl csomag és az LZ4 algoritmus használatával kapcsolatos legsúlyosabb problémákhoz 8.1 és 7.5 veszélyességi szintek tartoznak. Öt probléma érinti az InnoDB-t, három a DDL-t, kettő a replikációt, kettő pedig a DML-t. 15 4.9-es súlyossági szintű probléma jelenik meg az optimalizálóban. A problémákat a MySQL Community Server 8.0.26 és 5.7.35 kiadása megoldotta.
- 4 sebezhetőség a VirtualBoxban. A két legveszélyesebb probléma 8.2 és 7.3 súlyosságú. Minden sebezhetőség csak helyi támadásokat tesz lehetővé. A sebezhetőségeket a VirtualBox 6.1.24-es frissítése javítja.
- 1 sebezhetőség a Solarisban. A probléma a kernelt érinti, súlyossági szintje 3.9, és a Solaris 11.4 SRU35 frissítésében javították.
Forrás: opennet.ru