Oracle har publicerat en planerad release av uppdateringar till sina produkter (Critical Patch Update), som syftar till att eliminera kritiska problem och sårbarheter. Juli-uppdateringen åtgärdar totalt 342 sårbarheter.
Vissa problem:
- 4 Säkerhetsproblem i Java SE. Alla sårbarheter kan utnyttjas på distans utan autentisering och påverkar miljöer som tillåter exekvering av opålitlig kod. Det farligaste problemet som påverkar den virtuella Hotspot-maskinen tilldelas en svårighetsgrad på 7.5. Sårbarhet i miljöer som tillåter exekvering av opålitlig kod. Sårbarheterna har lösts i versionerna av Java SE 16.0.2, 11.0.12 och 8u301.
- 36 sårbarheter i MySQL-servern, varav 4 kan utnyttjas på distans. De allvarligaste problemen i samband med användningen av Curl-paketet och LZ4-algoritmen tilldelas risknivåerna 8.1 och 7.5. Fem problem påverkar InnoDB, tre påverkar DDL, två påverkar replikering och två påverkar DML. 15 problem med svårighetsgrad 4.9 visas i optimeraren. Problemen löstes i MySQL Community Server 8.0.26 och 5.7.35 utgåvor.
- 4 sårbarheter i VirtualBox. De två farligaste problemen har en svårighetsgrad på 8.2 och 7.3. Alla sårbarheter tillåter endast lokala attacker. Sårbarheterna är åtgärdade i VirtualBox 6.1.24-uppdateringen.
- 1 sårbarhet i Solaris. Problemet påverkar kärnan, har en allvarlighetsgrad på 3.9 och åtgärdas i Solaris 11.4 SRU35-uppdateringen.
Källa: opennet.ru