Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В июльском обновлении в сумме устранена 386 уязвимостей.
Некоторые проблемы:
- 6 проблем с безопасностью в Java SE и 7 проблем в GraalVM. Все уязвимости в Java SE могут быть эксплуатированы удалённо без проведения аутентификации и затрагивают окружения, допускающие выполнение не заслуживающего доверия кода. Наиболее опасные проблемы в Java SE и GraalVM имеют уровень опасности 7.4 (уязвимость в Hotspot) и 8.2 (уязвимость в Node.js) из 10. Уязвимости устранены в выпусках Java SE 22.0.2, 21.0.4, 17.0.12, 11.0.24, 8u421.
- 22 уязвимости в сервере MySQL, все из которых могут быть эксплуатированы только локально. Наиболее серьёзные проблемы имеют уровень опасности 6.5 и связаны с уязвимостью в оптимизаторе. Менее опасные уязвимости затрагивают InnoDB, Thread Pooling, DDL, оптимизатор, Pluggable Auth, обработчик соединений и систему аутентификации. Проблемы устранены в выпусках MySQL Community Server 9.0.0, 8.4.1 и 8.0.38.
- 3 уязвимости в VirtualBox, одна из которых помечена как опасная (8.2 из 10). Подробности об уязвимостях не раскрываются, но судя по выставленному уровню опасности, уязвимость позволяет получить доступ к хост-окружению из гостевых систем. Уязвимости устранены в обновлении VirtualBox 7.0.20.
- 1 уязвимость в Solaris, которая затрагивает файловую систему (уровень опасности 3.3 из 10). Уязвимость устранена в обновлении Solaris 11.4 SRU71. Кроме устранения уязвимости в новой версии также обновлены версии пакетов Explorer 24.3, libffi 3.2.1, Unbound 1.20.0, Jinja2 3.1.4, Apache HTTP Server 2.4.59, git 2.39.4, libarchive 3.7.4, PHP 8.3.8, Firefox 115.12.0esr, Thunderbird 115.12.0, python-mod/django, utility/python и utility/gnu-indent.
Release.
Ссылка here.