Oracle heeft een geplande release van updates voor zijn producten gepubliceerd (Critical Patch Update), gericht op het elimineren van kritieke problemen en kwetsbaarheden. De juli-update lost in totaal 342 kwetsbaarheden op.
Enkele problemen:
- 4 beveiligingsproblemen in Java SE. Alle kwetsbaarheden kunnen op afstand worden uitgebuit zonder authenticatie en beïnvloeden omgevingen waarin onbetrouwbare code kan worden uitgevoerd. Het gevaarlijkste probleem dat van invloed is op de virtuele Hotspot-machine heeft een ernstniveau van 7.5. Kwetsbaarheid in omgevingen waarin niet-vertrouwde code kan worden uitgevoerd. De kwetsbaarheden zijn opgelost in Java SE 16.0.2, 11.0.12 en 8u301 releases.
- 36 kwetsbaarheden in de MySQL-server, waarvan er 4 op afstand kunnen worden misbruikt. De ernstigste problemen die verband houden met het gebruik van het Curl-pakket en het LZ4-algoritme krijgen de gevarenniveaus 8.1 en 7.5. Vijf problemen hebben invloed op InnoDB, drie op DDL, twee op replicatie en twee op DML. Er verschijnen 15 problemen met ernstniveau 4.9 in de optimalisatie. De problemen zijn opgelost in MySQL Community Server 8.0.26 en 5.7.35 releases.
- 4 kwetsbaarheden in VirtualBox. De twee gevaarlijkste problemen hebben een ernstniveau van 8.2 en 7.3. Alle kwetsbaarheden staan alleen lokale aanvallen toe. De kwetsbaarheden zijn opgelost in de VirtualBox 6.1.24-update.
- 1 kwetsbaarheid in Solaris. Het probleem heeft invloed op de kernel, heeft een ernstniveau van 3.9 en is opgelost in de Solaris 11.4 SRU35-update.
Bron: opennet.ru