Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В июльском обновлении в сумме устранено 342 уязвимости.
Некоторые проблемы:
- 4 проблемы с безопасностью в Java SE. Все уязвимости могут быть эксплуатированы удалённо без проведения аутентификации и затрагивают окружения, допускающие выполнение не заслуживающего доверия кода. Наиболее опасной проблеме, которая затрагивает виртуальную машину Hotspot, присвоен уровень опасности 7.5. Уязвимост в окружениях, допускающих выполнение не заслуживающего доверия кода. Уязвимости устранены в выпусках Java SE 16.0.2, 11.0.12 и 8u301.
- 36 уязвимостей в сервере MySQL, из которых 4 могут быть эксплуатированы удалённо. Наиболее серьёзным проблемам, которые связаны с использованием пакета Curl и алгоритма LZ4, присвоены уровни опасности 8.1 и 7.5. Пять проблем затрагивают InnoDB, три – DDL, две – репликацию и две DML. 15 проблем с уровнем опасности 4.9 проявляются в оптимизаторе.
Проблемы устранены в выпусках MySQL Community Server 8.0.26 и 5.7.35. - 4 уязвимости в VirtualBox. Две наиболее опасные проблемы имеют уровень опасности 8.2 и 7.3. Все уязвимости допускают только совершение локальных атак. Уязвимости устранены в обновлении VirtualBox 6.1.24.
- 1 уязвимость в Solaris. Проблема затрагивает ядро, имеет уровень опасности 3.9 и устранена в обновлении Solaris 11.4 SRU35.
Release.
Ссылка here.