Ang Oracle ay nag-publish ng isang naka-iskedyul na paglabas ng mga update sa mga produkto nito (Critical Patch Update), na naglalayong alisin ang mga kritikal na problema at kahinaan. Ang pag-update ng Hulyo ay nag-aayos ng kabuuang 342 na mga kahinaan.
Ilang problema:
- 4 Mga Isyu sa Seguridad sa Java SE. Ang lahat ng mga kahinaan ay maaaring mapagsamantalahan nang malayuan nang walang pagpapatotoo at makakaapekto sa mga kapaligiran na nagpapahintulot sa pagpapatupad ng hindi mapagkakatiwalaang code. Ang pinaka-mapanganib na isyu na nakakaapekto sa Hotspot virtual machine ay nakatalaga sa antas ng kalubhaan na 7.5. Ang kahinaan sa mga kapaligiran na nagbibigay-daan sa pagpapatupad ng hindi pinagkakatiwalaang code. Ang mga kahinaan ay nalutas sa Java SE 16.0.2, 11.0.12, at 8u301 na mga release.
- 36 na mga kahinaan sa MySQL server, 4 sa mga ito ay maaaring mapagsamantalahan nang malayuan. Ang pinakamalubhang problema na nauugnay sa paggamit ng Curl package at ang LZ4 algorithm ay itinalaga sa mga antas ng panganib na 8.1 at 7.5. Limang isyu ang nakakaapekto sa InnoDB, tatlo ang nakakaapekto sa DDL, dalawa ang nakakaapekto sa pagtitiklop, at dalawa ang nakakaapekto sa DML. Lumilitaw ang 15 na problema sa antas ng kalubhaan 4.9 sa optimizer. Ang mga isyu ay nalutas sa MySQL Community Server 8.0.26 at 5.7.35 na mga release.
- 4 na mga kahinaan sa VirtualBox. Ang dalawang pinaka-mapanganib na problema ay may antas ng kalubhaan na 8.2 at 7.3. Ang lahat ng mga kahinaan ay nagbibigay-daan lamang sa mga lokal na pag-atake. Ang mga kahinaan ay naayos sa pag-update ng VirtualBox 6.1.24.
- 1 kahinaan sa Solaris. Nakakaapekto ang isyu sa kernel, may antas ng kalubhaan na 3.9 at naayos sa pag-update ng Solaris 11.4 SRU35.
Pinagmulan: opennet.ru