Oracle parantos nyebarkeun sékrési apdet anu dijadwalkeun pikeun produkna (Critical Patch Update), anu ditujukeun pikeun ngaleungitkeun masalah sareng kerentanan kritis. Pembaruan Juli ngalereskeun jumlahna aya 342 kerentanan.
Sababaraha masalah:
- 4 Masalah Kaamanan di Java SE. Sadaya kerentanan tiasa dieksploitasi jarak jauh tanpa auténtikasi sareng mangaruhan lingkungan anu ngamungkinkeun palaksanaan kode anu teu dipercaya. Masalah anu paling bahaya anu mangaruhan mesin virtual Hotspot ditugaskeun tingkat severity 7.5. Kerentanan dina lingkungan anu ngamungkinkeun palaksanaan kode anu teu dipercaya. Kerentanan parantos direngsekeun dina rilis Java SE 16.0.2, 11.0.12, sareng 8u301.
- 36 kerentanan dina server MySQL, 4 diantarana tiasa dieksploitasi jarak jauh. Masalah anu paling serius anu aya hubunganana sareng panggunaan paket Curl sareng algoritma LZ4 ditugaskeun tingkat bahaya 8.1 sareng 7.5. Lima masalah mangaruhan InnoDB, tilu mangaruhan DDL, dua mangaruhan réplikasi, sarta dua mangaruhan DML. 15 masalah sareng tingkat severity 4.9 muncul dina optimizer nu. Masalahna direngsekeun dina MySQL Komunitas Server 8.0.26 sareng 5.7.35 dileupaskeun.
- 4 kerentanan dina VirtualBox. Dua masalah anu paling bahaya ngagaduhan tingkat parah 8.2 sareng 7.3. Sadaya kerentanan ngan ukur ngamungkinkeun serangan lokal. The vulnerabilities dibereskeun dina apdet VirtualBox 6.1.24.
- 1 kerentanan dina Solaris. Masalahna mangaruhan kernel, ngagaduhan tingkat parah 3.9 sareng dibenerkeun dina pembaruan Solaris 11.4 SRU35.
sumber: opennet.ru