Oracle opublikowało planowaną publikację aktualizacji do swoich produktów (Critical Patch Update), mających na celu wyeliminowanie krytycznych problemów i podatności. Lipcowa aktualizacja naprawia łącznie 342 luki.
Trochę problemów:
- 4 Problemy bezpieczeństwa w Java SE. Wszystkie luki można wykorzystać zdalnie bez uwierzytelniania i wpływać na środowiska umożliwiające wykonanie niezaufanego kodu. Najbardziej niebezpieczny problem, który dotyka maszynę wirtualną Hotspot, ma przypisany poziom ważności 7.5. Luka w środowiskach umożliwiających wykonanie niezaufanego kodu. Luki zostały usunięte w wersjach Java SE 16.0.2, 11.0.12 i 8u301.
- 36 luk w serwerze MySQL, z czego 4 można wykorzystać zdalnie. Do najpoważniejszych problemów związanych z wykorzystaniem pakietu Curl i algorytmu LZ4 przypisane są poziomy zagrożenia 8.1 i 7.5. Pięć problemów wpływa na InnoDB, trzy na DDL, dwa na replikację, a dwa na DML. W optymalizatorze pojawia się 15 problemów o poziomie ważności 4.9. Problemy zostały rozwiązane w wersjach MySQL Community Server 8.0.26 i 5.7.35.
- 4 luki w VirtualBoxie. Dwa najniebezpieczniejsze problemy mają poziom ważności 8.2 i 7.3. Wszystkie luki umożliwiają jedynie ataki lokalne. Luki zostały naprawione w aktualizacji VirtualBox 6.1.24.
- 1 luka w Solarisie. Problem dotyczy jądra, ma poziom ważności 3.9 i został naprawiony w aktualizacji Solaris 11.4 SRU35.
Źródło: opennet.ru