Oracle je objavil načrtovano izdajo posodobitev svojih izdelkov (Critical Patch Update), namenjenih odpravljanju kritičnih težav in ranljivosti. Julijska posodobitev odpravlja skupno 342 ranljivosti.
Nekaj težav:
- 4 Varnostne težave v Javi SE. Vse ranljivosti je mogoče izkoristiti na daljavo brez preverjanja pristnosti in vplivajo na okolja, ki omogočajo izvajanje kode, ki ni vredna zaupanja. Najnevarnejši težavi, ki prizadene virtualni stroj Hotspot, je dodeljena stopnja resnosti 7.5. Ranljivost v okoljih, ki omogočajo izvajanje nezaupljive kode. Ranljivosti so bile odpravljene v različicah Java SE 16.0.2, 11.0.12 in 8u301.
- 36 ranljivosti v strežniku MySQL, od katerih je 4 mogoče izkoristiti na daljavo. Najresnejšim težavam, povezanim z uporabo paketa Curl in algoritma LZ4, sta dodeljeni stopnji nevarnosti 8.1 in 7.5. Pet težav vpliva na InnoDB, tri na DDL, dve na replikacijo in dve na DML. V optimizatorju se prikaže 15 težav s stopnjo resnosti 4.9. Težave so bile odpravljene v izdajah MySQL Community Server 8.0.26 in 5.7.35.
- 4 ranljivosti v VirtualBoxu. Dve najnevarnejši težavi imata stopnjo resnosti 8.2 in 7.3. Vse ranljivosti omogočajo le lokalne napade. Ranljivosti so odpravljene v posodobitvi VirtualBox 6.1.24.
- 1 ranljivost v Solarisu. Težava vpliva na jedro, ima stopnjo resnosti 3.9 in je odpravljena v posodobitvi Solaris 11.4 SRU35.
Vir: opennet.ru