Spoločnosť Oracle zverejnila plánované vydanie aktualizácií svojich produktov (Critical Patch Update), ktorých cieľom je eliminovať kritické problémy a slabé miesta. Júlová aktualizácia opravuje celkovo 342 zraniteľností.
Nejaké problémy:
- 4 Bezpečnostné problémy v Java SE. Všetky zraniteľnosti je možné zneužiť na diaľku bez autentifikácie a ovplyvniť prostredia, ktoré umožňujú spustenie nedôveryhodného kódu. Najnebezpečnejšiemu problému, ktorý ovplyvňuje virtuálny počítač Hotspot, je priradená úroveň závažnosti 7.5. Zraniteľnosť v prostrediach, ktoré umožňujú spustenie nedôveryhodného kódu. Chyby zabezpečenia boli vyriešené vo vydaniach Java SE 16.0.2, 11.0.12 a 8u301.
- 36 zraniteľností na serveri MySQL, z ktorých 4 je možné zneužiť na diaľku. Najzávažnejšie problémy spojené s používaním balíka Curl a algoritmu LZ4 sú priradené stupňom nebezpečenstva 8.1 a 7.5. Päť problémov ovplyvňuje InnoDB, tri ovplyvňujú DDL, dva ovplyvňujú replikáciu a dva ovplyvňujú DML. V optimalizátore sa objaví 15 problémov s úrovňou závažnosti 4.9. Problémy boli vyriešené vo vydaniach MySQL Community Server 8.0.26 a 5.7.35.
- 4 zraniteľnosti vo VirtualBoxe. Dva najnebezpečnejšie problémy majú úroveň závažnosti 8.2 a 7.3. Všetky zraniteľnosti umožňujú iba lokálne útoky. Chyby zabezpečenia sú opravené v aktualizácii VirtualBox 6.1.24.
- 1 zraniteľnosť v systéme Solaris. Problém sa týka jadra, má úroveň závažnosti 3.9 a je opravený v aktualizácii Solaris 11.4 SRU35.
Zdroj: opennet.ru