Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В июньском обновлении устранено 245 уязвимостей.
一些问题:
- 1 уязвимость в сервере MySQL, которая может быть эксплуатирована удалённо без прохождения аутентификации. Проблема связана с обработкой соединений и имеет уровень опасности 7.5 из 10. Уязвимость устранена в выпусках MySQL Community Server 9.7.1 и 8.4.10.
- 10 уязвимостей в VirtualBox, три из которых помечены как опасные (7.5 из 10).
Детали о характере уязвимостей не раскрываются, упоминается лишь, что они вызваны проблемами в реализации VMM, общих каталогов и устройства VMSVGA. Проблемы устранены в выпуске VirtualBox 7.2.10. - Три уязвимости в Solaris. Одной из проблем (CVE-2026-46978) присвоен критический уровень опасности (10 из 10). Уязвимость присутствует в Remote Administration Daemon и может использоваться для удалённого получения прав администратора через отправку специальной оформленного запроса по HTTPS. Менее опасные уязвимости затрагивают файловую систему (опасность 7.1 из 10) и стандартные библиотеки (4.4 из 10). Уязвимости устранены в обновлении Solaris 11.4 SRU93.
- В Java SE проблем в отчёте не отмечено и корректирующие выпуски Java SE не сформированы.
来源: opennet.ru
