Oracle telah menerbitkan rilis pembaruan terjadwal untuk produknya (Pembaruan Patch Kritis), yang bertujuan untuk menghilangkan masalah kritis dan kerentanan. Pembaruan bulan Juli memperbaiki total 342 kerentanan.
Beberapa masalah:
- 4 Masalah Keamanan di Java SE. Semua kerentanan dapat dieksploitasi dari jarak jauh tanpa otentikasi dan memengaruhi lingkungan yang memungkinkan eksekusi kode yang tidak dapat dipercaya. Masalah paling berbahaya yang memengaruhi mesin virtual Hotspot diberi tingkat keparahan 7.5. Kerentanan di lingkungan yang memungkinkan eksekusi kode yang tidak tepercaya. Kerentanan telah diatasi pada rilis Java SE 16.0.2, 11.0.12, dan 8u301.
- 36 kerentanan di server MySQL, 4 di antaranya dapat dieksploitasi dari jarak jauh. Masalah paling serius yang terkait dengan penggunaan paket Curl dan algoritma LZ4 ditetapkan pada tingkat bahaya 8.1 dan 7.5. Lima masalah memengaruhi InnoDB, tiga memengaruhi DDL, dua memengaruhi replikasi, dan dua memengaruhi DML. 15 masalah dengan tingkat keparahan 4.9 muncul di pengoptimal. Masalah ini diselesaikan pada rilis MySQL Community Server 8.0.26 dan 5.7.35.
- 4 kerentanan di VirtualBox. Dua masalah paling berbahaya tersebut memiliki tingkat keparahan 8.2 dan 7.3. Semua kerentanan hanya memungkinkan serangan lokal. Kerentanan telah diperbaiki dalam pembaruan VirtualBox 6.1.24.
- 1 kerentanan di Solaris. Masalah ini memengaruhi kernel, memiliki tingkat keparahan 3.9 dan diperbaiki pada pembaruan Solaris 11.4 SRU35.
Sumber: opennet.ru