Oracle објави закажано издание на ажурирања на своите производи (Critical Patch Update), чија цел е да се елиминираат критичните проблеми и пропусти. Ажурирањето од јули поправа вкупно 342 пропусти.
Некои проблеми:
- 4 Безбедносни прашања во Java SE. Сите пропусти може да се експлоатираат од далечина без автентикација и да влијаат на средини што овозможуваат извршување на недоверлив код. На најопасното прашање што влијае на виртуелната машина Hotspot му е доделено ниво на сериозност од 7.5. Ранливост во средини што овозможуваат извршување на недоверлив код. Ранливостите се решени во изданијата на Java SE 16.0.2, 11.0.12 и 8u301.
- 36 пропусти во MySQL серверот, од кои 4 може да се експлоатираат од далечина. На најсериозните проблеми поврзани со употребата на пакетот Curl и алгоритмот LZ4 им се доделени нивоата на опасност 8.1 и 7.5. Пет прашања влијаат на InnoDB, три влијаат на DDL, две влијаат на репликацијата и две влијаат на DML. Во оптимизатор се појавуваат 15 проблеми со степенот на сериозност 4.9. Проблемите беа решени во изданијата на MySQL Community Server 8.0.26 и 5.7.35.
- 4 пропусти во VirtualBox. Двата најопасни проблеми имаат степен на сериозност од 8.2 и 7.3. Сите пропусти дозволуваат само локални напади. Ранливостите се поправени во ажурирањето на VirtualBox 6.1.24.
- 1 ранливост во Соларис. Проблемот влијае на кернелот, има ниво на сериозност од 3.9 и е поправено во ажурирањето на Solaris 11.4 SRU35.
Извор: opennet.ru