Oracle har publisert en planlagt utgivelse av oppdateringer til produktene sine (Critical Patch Update), rettet mot å eliminere kritiske problemer og sårbarheter. Juli-oppdateringen fikser totalt 342 sårbarheter.
Noen problemer:
- 4 Sikkerhetsproblemer i Java SE. Alle sårbarheter kan utnyttes eksternt uten autentisering og påvirker miljøer som tillater kjøring av upålitelig kode. Det farligste problemet som påvirker den virtuelle Hotspot-maskinen er tildelt et alvorlighetsnivå på 7.5. Sårbarhet i miljøer som tillater kjøring av uklarert kode. Sårbarhetene er løst i Java SE 16.0.2, 11.0.12 og 8u301-utgivelser.
- 36 sårbarheter i MySQL-serveren, hvorav 4 kan utnyttes eksternt. De mest alvorlige problemene knyttet til bruken av Curl-pakken og LZ4-algoritmen er tildelt farenivåene 8.1 og 7.5. Fem problemer påvirker InnoDB, tre påvirker DDL, to påvirker replikering og to påvirker DML. 15 problemer med alvorlighetsgrad 4.9 vises i optimizeren. Problemene ble løst i MySQL Community Server 8.0.26 og 5.7.35 utgivelser.
- 4 sårbarheter i VirtualBox. De to farligste problemene har en alvorlighetsgrad på 8.2 og 7.3. Alle sårbarheter tillater kun lokale angrep. Sårbarhetene er fikset i VirtualBox 6.1.24-oppdateringen.
- 1 sårbarhet i Solaris. Problemet påvirker kjernen, har et alvorlighetsnivå på 3.9 og er løst i Solaris 11.4 SRU35-oppdateringen.
Kilde: opennet.ru