Oracle ha pubblicato un rilascio programmato di aggiornamenti dei propri prodotti (Critical Patch Update), volti ad eliminare problemi critici e vulnerabilità. L'aggiornamento di luglio risolve un totale di 342 vulnerabilità.
Alcuni problemi:
- 4 Problemi di sicurezza in Java SE. Tutte le vulnerabilità possono essere sfruttate da remoto senza autenticazione e colpiscono ambienti che consentono l'esecuzione di codice non affidabile. Al problema più pericoloso che colpisce la macchina virtuale Hotspot viene assegnato un livello di gravità pari a 7.5. Vulnerabilità in ambienti che consentono l'esecuzione di codice non attendibile. Le vulnerabilità sono state risolte nelle versioni Java SE 16.0.2, 11.0.12 e 8u301.
- 36 vulnerabilità nel server MySQL, 4 delle quali possono essere sfruttate da remoto. Ai problemi più gravi associati all'uso del pacchetto Curl e dell'algoritmo LZ4 vengono assegnati i livelli di pericolo 8.1 e 7.5. Cinque problemi riguardano InnoDB, tre riguardano DDL, due riguardano la replica e due riguardano DML. Nell'ottimizzatore compaiono 15 problemi con livello di gravità 4.9. I problemi sono stati risolti nelle versioni MySQL Community Server 8.0.26 e 5.7.35.
- 4 vulnerabilità in VirtualBox. I due problemi più pericolosi hanno un livello di gravità di 8.2 e 7.3. Tutte le vulnerabilità consentono solo attacchi locali. Le vulnerabilità sono state corrette nell'aggiornamento VirtualBox 6.1.24.
- 1 vulnerabilità in Solaris. Il problema riguarda il kernel, ha un livello di gravità pari a 3.9 ed è stato risolto nell'aggiornamento Solaris 11.4 SRU35.
Fonte: opennet.ru