Oracle ได้เผยแพร่การอัปเดตตามกำหนดเวลาสำหรับผลิตภัณฑ์ของตน (Critical Patch Update) โดยมีวัตถุประสงค์เพื่อขจัดปัญหาร้ายแรงและช่องโหว่ การอัปเดตเดือนกรกฎาคมแก้ไขช่องโหว่ทั้งหมด 342 รายการ
ปัญหาบางอย่าง:
- 4 ปัญหาด้านความปลอดภัยใน Java SE ช่องโหว่ทั้งหมดสามารถถูกโจมตีได้จากระยะไกลโดยไม่ต้องมีการตรวจสอบสิทธิ์ และส่งผลกระทบต่อสภาพแวดล้อมที่เอื้อต่อการเรียกใช้โค้ดที่ไม่น่าเชื่อถือ ปัญหาที่อันตรายที่สุดที่ส่งผลต่อเครื่องเสมือน Hotspot ถูกกำหนดระดับความรุนแรงไว้ที่ 7.5 ช่องโหว่ในสภาพแวดล้อมที่เอื้อต่อการเรียกใช้โค้ดที่ไม่น่าเชื่อถือ ช่องโหว่ได้รับการแก้ไขแล้วใน Java SE 16.0.2, 11.0.12 และ 8u301
- ช่องโหว่ 36 รายการในเซิร์ฟเวอร์ MySQL โดย 4 รายการสามารถถูกโจมตีจากระยะไกลได้ ปัญหาร้ายแรงที่สุดที่เกี่ยวข้องกับการใช้แพ็คเกจ Curl และอัลกอริธึม LZ4 ได้รับการกำหนดระดับอันตราย 8.1 และ 7.5 ห้าประเด็นส่งผลกระทบต่อ InnoDB สามประเด็นส่งผลต่อ DDL สองประเด็นส่งผลต่อการจำลองแบบ และสองประเด็นส่งผลต่อ DML ปัญหา 15 ข้อที่มีระดับความรุนแรง 4.9 ปรากฏในเครื่องมือเพิ่มประสิทธิภาพ ปัญหาได้รับการแก้ไขแล้วใน MySQL Community Server 8.0.26 และ 5.7.35 รีลีส
- 4 ช่องโหว่ใน VirtualBox ปัญหาที่อันตรายที่สุด 8.2 ปัญหามีระดับความรุนแรง 7.3 และ 6.1.24 ช่องโหว่ทั้งหมดอนุญาตเฉพาะการโจมตีเฉพาะที่เท่านั้น ช่องโหว่ได้รับการแก้ไขแล้วในการอัพเดต VirtualBox XNUMX
- 1 ช่องโหว่ใน Solaris ปัญหานี้ส่งผลต่อเคอร์เนล มีระดับความรุนแรง 3.9 และได้รับการแก้ไขแล้วในการอัพเดต Solaris 11.4 SRU35
ที่มา: opennet.ru