Компанія Oracle опублікувала плановий випуск оновлень своїх продуктів (Critical Patch Update), націлений на усунення критичних проблем та вразливостей. У липневому оновленні у сумі усунуто 342 вразливості.
Деякі проблеми:
- 4 проблеми з безпекою в Java SE. Всі вразливості можуть бути експлуатовані віддалено без проведення аутентифікації і зачіпають оточення, що допускають виконання коду, що не заслуговує на довіру. Найбільш небезпечній проблемі, яка торкається віртуальної машини Hotspot, присвоєно рівень небезпеки 7.5. Вразливість в оточеннях, що допускають виконання коду, що не заслуговує на довіру. Уразливості усунуті у випусках Java SE 16.0.2, 11.0.12 та 8u301.
- 36 уразливостей у сервері MySQL, з яких 4 можуть бути експлуатовані віддалено. Найбільш серйозним проблемам, які пов'язані з використанням пакета Curl та алгоритму LZ4, присвоєно рівні небезпеки 8.1 та 7.5. П'ять проблем зачіпають InnoDB, три – DDL, дві – реплікацію та дві DML. 15 проблем із рівнем небезпеки 4.9 проявляються в оптимізаторі. Проблеми усунуті у випусках MySQL Community Server 8.0.26 та 5.7.35.
- 4 вразливості у VirtualBox. Дві найнебезпечніші проблеми мають рівень небезпеки 8.2 та 7.3. Усі уразливості допускають лише здійснення локальних атак. Уразливості усунуті в оновленні VirtualBox 6.1.24.
- 1 вразливість у Solaris. Проблема торкається ядра, має рівень небезпеки 3.9 та усунена в оновленні Solaris 11.4 SRU35.
Джерело: opennet.ru