Oracle a publicat o lansare programată de actualizări ale produselor sale (Critical Patch Update), menită să elimine problemele critice și vulnerabilitățile. Actualizarea din iulie remediază un total de 342 de vulnerabilități.
Câteva probleme:
- 4 Probleme de securitate în Java SE. Toate vulnerabilitățile pot fi exploatate de la distanță fără autentificare și afectează mediile care permit executarea unui cod nedemn de încredere. Cea mai periculoasă problemă care afectează mașina virtuală Hotspot îi este atribuit un nivel de severitate de 7.5. Vulnerabilitatea în medii care permit executarea codului neîncrezat. Vulnerabilitățile au fost rezolvate în versiunile Java SE 16.0.2, 11.0.12 și 8u301.
- 36 de vulnerabilități în serverul MySQL, dintre care 4 pot fi exploatate de la distanță. Cele mai grave probleme asociate cu utilizarea pachetului Curl și a algoritmului LZ4 li se atribuie nivelurile de pericol 8.1 și 7.5. Cinci probleme afectează InnoDB, trei afectează DDL, două afectează replicarea și două afectează DML. În optimizator apar 15 probleme cu nivelul de severitate 4.9. Problemele au fost rezolvate în versiunile MySQL Community Server 8.0.26 și 5.7.35.
- 4 vulnerabilități în VirtualBox. Cele mai periculoase două probleme au un nivel de severitate de 8.2 și 7.3. Toate vulnerabilitățile permit doar atacuri locale. Vulnerabilitățile sunt remediate în actualizarea VirtualBox 6.1.24.
- 1 vulnerabilitate în Solaris. Problema afectează nucleul, are un nivel de severitate de 3.9 și este remediată în actualizarea Solaris 11.4 SRU35.
Sursa: opennet.ru