Oracle, kritik sorunları ve güvenlik açıklarını ortadan kaldırmayı amaçlayan, ürünlerine yönelik planlı bir güncelleme sürümü (Kritik Yama Güncellemesi) yayınladı. Temmuz güncellemesi toplam 342 güvenlik açığını giderir.
Bazı problemler:
- Java SE'de 4 Güvenlik Sorunu. Tüm güvenlik açıkları, kimlik doğrulama olmadan uzaktan kullanılabilir ve güvenilmez kodların yürütülmesine izin veren ortamları etkileyebilir. Hotspot sanal makinesini etkileyen en tehlikeli soruna 7.5 önem düzeyi atanmıştır. Güvenilmeyen kodun yürütülmesine izin veren ortamlardaki güvenlik açığı. Güvenlik açıkları Java SE 16.0.2, 11.0.12 ve 8u301 sürümlerinde giderilmiştir.
- MySQL sunucusunda 36'ü uzaktan kullanılabilen 4 güvenlik açığı. Curl paketinin ve LZ4 algoritmasının kullanımıyla ilgili en ciddi sorunlara tehlike seviyeleri 8.1 ve 7.5 atanmıştır. Beş sorun InnoDB'yi, üçü DDL'yi, ikisi çoğaltmayı ve ikisi DML'yi etkiliyor. Optimize edicide önem düzeyi 15 olan 4.9 sorun görünüyor. Sorunlar MySQL Community Server 8.0.26 ve 5.7.35 sürümlerinde çözüldü.
- VirtualBox'ta 4 güvenlik açığı. En tehlikeli iki sorunun ciddiyet seviyesi 8.2 ve 7.3'tür. Tüm güvenlik açıkları yalnızca yerel saldırılara izin verir. Güvenlik açıkları VirtualBox 6.1.24 güncellemesinde düzeltildi.
- Solaris'te 1 güvenlik açığı. Sorun çekirdeği etkiliyor, önem düzeyi 3.9'dur ve Solaris 11.4 SRU35 güncellemesinde düzeltilmiştir.
Kaynak: opennet.ru