Oracle hefur gefið út áætlaða útgáfu af uppfærslum á vörum sínum (Critical Patch Update), sem miðar að því að útrýma mikilvægum vandamálum og veikleikum. Uppfærslan í júlí lagar alls 342 veikleika.
Nokkur vandamál:
- 4 Öryggisvandamál í Java SE. Hægt er að fjarnýta alla veikleika án auðkenningar og hafa áhrif á umhverfi sem gerir kleift að keyra óáreiðanlegan kóða. Hættulegasta vandamálið sem hefur áhrif á Hotspot sýndarvélina er úthlutað alvarleikastigi 7.5. Varnarleysi í umhverfi sem gerir kleift að keyra ótraust kóða. Varnarleysið hefur verið leyst í Java SE 16.0.2, 11.0.12 og 8u301 útgáfum.
- 36 veikleika á MySQL þjóninum, þar af 4 sem hægt er að fjarnýta. Alvarlegustu vandamálin sem tengjast notkun Curl pakkans og LZ4 reikniritsins eru úthlutað hættustigi 8.1 og 7.5. Fimm vandamál hafa áhrif á InnoDB, þrjú hafa áhrif á DDL, tvö hafa áhrif á afritun og tvö hafa áhrif á DML. 15 vandamál með alvarleikastig 4.9 birtast í fínstillingu. Málin voru leyst í MySQL Community Server 8.0.26 og 5.7.35 útgáfum.
- 4 veikleikar í VirtualBox. Tvö hættulegustu vandamálin eru með alvarleikastigið 8.2 og 7.3. Allir veikleikar leyfa aðeins staðbundnar árásir. Veikleikarnir eru lagaðir í VirtualBox 6.1.24 uppfærslunni.
- 1 varnarleysi í Solaris. Málið hefur áhrif á kjarnann, hefur alvarleikastigið 3.9 og er lagað í Solaris 11.4 SRU35 uppfærslunni.
Heimild: opennet.ru