Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В июльском обновлении устранено 309 уязвимостей.
Некоторые проблемы:
- 9 проблем с безопасностью в Java SE. Все уязвимости в Java SE могут быть эксплуатированы удалённо без проведения аутентификации и затрагивают окружения, допускающие выполнение не заслуживающего доверия кода. Наиболее опасные проблемы в Java SE имеют уровень опасности 8.6-7.5 и затрагивают сетевые функции, 2D, libxml2 и libxslt. Уязвимости устранены в выпусках Java SE 24.0.2, 21.0.8, 17.0.16, 11.0.28, 8u461.
- 30 уязвимостей в сервере MySQL, из которых одна может быть эксплуатирована удалённо при наличии доступа для отправки запросов к СУБД. Четыре наиболее серьёзных проблемы имеют уровень опасности 6.5 и связаны с уязвимостями в DML и оптимизаторе. Менее опасные уязвимости затрагивают InnoDB, оптимизатор, хранимые процедуры, LDAP Auth и систему репликации. Проблемы будут устранены в выпусках MySQL Community Server 9.4.0, 8.4.6 и 8.0.43.
- 7 уязвимостей в VirtualBox, три из которых помечены как опасные (8.2 из 10). Уязвимости CVE-2025-53024, CVE-2025-53027 и CVE-2025-53028 вызваны целочисленным переполнением в VMSVGA, некорректным использованием блокировок в OHCI USB и переполнением буфера в VMSVGA, и позволяет привилегированному пользователю гостевой системы выполнить код на уровне гипервизора.
Уязвимости CVE-2025-53025 и CVE-2025-53026, которым присвоен уровень опасности 6 из 10, приводят у течке остаточного содержимого памяти компонентов хост-окружения из-за отсутствия должной инициализации памяти в модулях LSILogic и BusLogic. Проблемы устранены в обновлении VirtualBox 7.1.12. - В Solaris в июльском отчёте уязвимостей не отмечено.
Release.
Ссылка here.