A Oracle publicou um lançamento programado de atualizações para seus produtos (Critical Patch Update), com o objetivo de eliminar problemas críticos e vulnerabilidades. A atualização de julho corrige um total de 342 vulnerabilidades.
Alguns problemas:
- 4 Problemas de segurança em Java SE. Todas as vulnerabilidades podem ser exploradas remotamente sem autenticação e afetam ambientes que permitem a execução de códigos não confiáveis. O problema mais perigoso que afeta a máquina virtual Hotspot recebe um nível de gravidade 7.5. Vulnerabilidade em ambientes que permitem a execução de código não confiável. As vulnerabilidades foram resolvidas nas versões Java SE 16.0.2, 11.0.12 e 8u301.
- 36 vulnerabilidades no servidor MySQL, 4 das quais podem ser exploradas remotamente. Os problemas mais sérios associados ao uso do pacote Curl e do algoritmo LZ4 são atribuídos aos níveis de perigo 8.1 e 7.5. Cinco problemas afetam o InnoDB, três afetam o DDL, dois afetam a replicação e dois afetam o DML. 15 problemas com nível de severidade 4.9 aparecem no otimizador. Os problemas foram resolvidos nas versões 8.0.26 e 5.7.35 do MySQL Community Server.
- 4 vulnerabilidades no VirtualBox. Os dois problemas mais perigosos têm um nível de gravidade de 8.2 e 7.3. Todas as vulnerabilidades permitem apenas ataques locais. As vulnerabilidades foram corrigidas na atualização do VirtualBox 6.1.24.
- 1 vulnerabilidade no Solaris. O problema afeta o kernel, tem nível de gravidade 3.9 e foi corrigido na atualização do Solaris 11.4 SRU35.
Fonte: opennet.ru