ОбновлСниС Java SE, MySQL, VirtualBox, Solaris ΠΈ Π΄Ρ€ΡƒΠ³ΠΈΡ… ΠΏΡ€ΠΎΠ΄ΡƒΠΊΡ‚ΠΎΠ² Oracle с устранСниСм уязвимостСй

Компания Oracle ΠΎΠΏΡƒΠ±Π»ΠΈΠΊΠΎΠ²Π°Π»Π° ΠΏΠ»Π°Π½ΠΎΠ²Ρ‹ΠΉ выпуск ΠΎΠ±Π½ΠΎΠ²Π»Π΅Π½ΠΈΠΉ своих ΠΏΡ€ΠΎΠ΄ΡƒΠΊΡ‚ΠΎΠ² (Critical Patch Update), Π½Π°Ρ†Π΅Π»Π΅Π½Π½Ρ‹ΠΉ Π½Π° устранСниС критичСских ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌ ΠΈ уязвимостСй. Π’ июльском ΠΎΠ±Π½ΠΎΠ²Π»Π΅Π½ΠΈΠΈ Π² суммС устранСна 386 уязвимостСй.

НСкоторыС ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΡ‹:

  • 6 ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌ с Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡ‚ΡŒΡŽ Π² Java SE ΠΈ 7 ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌ Π² GraalVM. ВсС уязвимости Π² Java SE ΠΌΠΎΠ³ΡƒΡ‚ Π±Ρ‹Ρ‚ΡŒ эксплуатированы ΡƒΠ΄Π°Π»Ρ‘Π½Π½ΠΎ Π±Π΅Π· провСдСния Π°ΡƒΡ‚Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΠΈ ΠΈ Π·Π°Ρ‚Ρ€Π°Π³ΠΈΠ²Π°ΡŽΡ‚ окруТСния, Π΄ΠΎΠΏΡƒΡΠΊΠ°ΡŽΡ‰ΠΈΠ΅ Π²Ρ‹ΠΏΠΎΠ»Π½Π΅Π½ΠΈΠ΅ Π½Π΅ Π·Π°ΡΠ»ΡƒΠΆΠΈΠ²Π°ΡŽΡ‰Π΅Π³ΠΎ довСрия ΠΊΠΎΠ΄Π°. НаиболСС опасныС ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΡ‹ Π² Java SE ΠΈ GraalVM ΠΈΠΌΠ΅ΡŽΡ‚ ΡƒΡ€ΠΎΠ²Π΅Π½ΡŒ опасности 7.4 (ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ Π² Hotspot) ΠΈ 8.2 (ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ Π² Node.js) ΠΈΠ· 10. Уязвимости устранСны Π² выпусках Java SE 22.0.2, 21.0.4, 17.0.12, 11.0.24, 8u421.
  • 22 уязвимости Π² сСрвСрС MySQL, всС ΠΈΠ· ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Ρ… ΠΌΠΎΠ³ΡƒΡ‚ Π±Ρ‹Ρ‚ΡŒ эксплуатированы Ρ‚ΠΎΠ»ΡŒΠΊΠΎ локально. НаиболСС ΡΠ΅Ρ€ΡŒΡ‘Π·Π½Ρ‹Π΅ ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΡ‹ ΠΈΠΌΠ΅ΡŽΡ‚ ΡƒΡ€ΠΎΠ²Π΅Π½ΡŒ опасности 6.5 ΠΈ связаны с ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒΡŽ Π² ΠΎΠΏΡ‚ΠΈΠΌΠΈΠ·Π°Ρ‚ΠΎΡ€Π΅. МСнСС опасныС уязвимости Π·Π°Ρ‚Ρ€Π°Π³ΠΈΠ²Π°ΡŽΡ‚ InnoDB, Thread Pooling, DDL, ΠΎΠΏΡ‚ΠΈΠΌΠΈΠ·Π°Ρ‚ΠΎΡ€, Pluggable Auth, ΠΎΠ±Ρ€Π°Π±ΠΎΡ‚Ρ‡ΠΈΠΊ соСдинСний ΠΈ систСму Π°ΡƒΡ‚Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΠΈ. ΠŸΡ€ΠΎΠ±Π»Π΅ΠΌΡ‹ устранСны Π² выпусках MySQL Community Server 9.0.0, 8.4.1 ΠΈ 8.0.38.
  • 3 уязвимости Π² VirtualBox, ΠΎΠ΄Π½Π° ΠΈΠ· ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Ρ… ΠΏΠΎΠΌΠ΅Ρ‡Π΅Π½Π° ΠΊΠ°ΠΊ опасная (8.2 ΠΈΠ· 10). ΠŸΠΎΠ΄Ρ€ΠΎΠ±Π½ΠΎΡΡ‚ΠΈ ΠΎΠ± уязвимостях Π½Π΅ Ρ€Π°ΡΠΊΡ€Ρ‹Π²Π°ΡŽΡ‚ΡΡ, Π½ΠΎ судя ΠΏΠΎ выставлСнному ΡƒΡ€ΠΎΠ²Π½ΡŽ опасности, ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ позволяСт ΠΏΠΎΠ»ΡƒΡ‡ΠΈΡ‚ΡŒ доступ ΠΊ хост-ΠΎΠΊΡ€ΡƒΠΆΠ΅Π½ΠΈΡŽ ΠΈΠ· гостСвых систСм. Уязвимости устранСны Π² ΠΎΠ±Π½ΠΎΠ²Π»Π΅Π½ΠΈΠΈ VirtualBox 7.0.20.
  • 1 ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ Π² Solaris, которая Π·Π°Ρ‚Ρ€Π°Π³ΠΈΠ²Π°Π΅Ρ‚ Ρ„Π°ΠΉΠ»ΠΎΠ²ΡƒΡŽ систСму (ΡƒΡ€ΠΎΠ²Π΅Π½ΡŒ опасности 3.3 ΠΈΠ· 10). Π£ΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ устранСна Π² ΠΎΠ±Π½ΠΎΠ²Π»Π΅Π½ΠΈΠΈ Solaris 11.4 SRU71. ΠšΡ€ΠΎΠΌΠ΅ устранСния уязвимости Π² Π½ΠΎΠ²ΠΎΠΉ вСрсии Ρ‚Π°ΠΊΠΆΠ΅ ΠΎΠ±Π½ΠΎΠ²Π»Π΅Π½Ρ‹ вСрсии ΠΏΠ°ΠΊΠ΅Ρ‚ΠΎΠ² Explorer 24.3, libffi 3.2.1, Unbound 1.20.0, Jinja2 3.1.4, Apache HTTP Server 2.4.59, git 2.39.4, libarchive 3.7.4, PHP 8.3.8, Firefox 115.12.0esr, Thunderbird 115.12.0, python-mod/django, utility/python ΠΈ utility/gnu-indent.

Π˜ΡΡ‚ΠΎΡ‡Π½ΠΈΠΊ: opennet.ru