Oracle ir publicējis plānoto savu produktu atjauninājumu izlaidumu (Critical Patch Update), kura mērķis ir novērst kritiskās problēmas un ievainojamības. Jūlija atjauninājumā kopumā tiek novērstas 342 ievainojamības.
Dažas problēmas:
- 4 Java SE drošības problēmas. Visas ievainojamības var izmantot attālināti bez autentifikācijas un ietekmēt vidi, kas ļauj izpildīt neuzticamu kodu. Visbīstamākajai problēmai, kas ietekmē Hotspot virtuālo mašīnu, ir piešķirts 7.5 nopietnības līmenis. Ievainojamība vidēs, kas ļauj izpildīt neuzticamu kodu. Ievainojamības ir novērstas Java SE 16.0.2, 11.0.12 un 8u301 laidienos.
- 36 MySQL servera ievainojamības, no kurām 4 var izmantot attālināti. Nopietnākajām problēmām, kas saistītas ar Curl pakotnes un LZ4 algoritma lietošanu, tiek piešķirti bīstamības līmeņi 8.1 un 7.5. Piecas problēmas ietekmē InnoDB, trīs ietekmē DDL, divas ietekmē replikāciju un divas ietekmē DML. Optimizētājā parādās 15 problēmas ar smaguma pakāpi 4.9. Problēmas tika atrisinātas MySQL Community Server 8.0.26 un 5.7.35 laidienos.
- 4 VirtualBox ievainojamības. Divām visbīstamākajām problēmām ir 8.2 un 7.3 smaguma pakāpe. Visas ievainojamības pieļauj tikai lokālus uzbrukumus. Ievainojamības ir novērstas VirtualBox 6.1.24 atjauninājumā.
- 1 ievainojamība programmā Solaris. Problēma skar kodolu, tās smaguma pakāpe ir 3.9, un tā ir novērsta Solaris 11.4 SRU35 atjauninājumā.
Avots: opennet.ru