Кампанія Oracle апублікавала планавы выпуск абнаўленняў сваіх прадуктаў (Critical Patch Update), накіраваны на ўхіленне крытычных праблем і ўразлівасцяў. У кастрычніцкім абнаўленні ў суме ліквідавана 387 уразлівасцей.
Некаторыя праблемы:
- 3 праблемы з бяспекай у Java SE і 4 праблемы ў GraalVM for JDK. Усе ўразлівасці могуць быць эксплуатаваны выдалена без правядзення аўтэнтыфікацыі і закранаюць асяроддзі, якія дапушчаюць выкананне не годнага даверу кода. Праблемы маюць умераны ўзровень небяспекі - найболей небяспечныя ўразлівасці ў Java SE маюць узровень небяспекі 5.3 (у CORBA і JSSE), а ў GraalVM - 7.5 (Node.js). Уразлівасці ўхіленыя ў выпусках Java SE 21.0.1 і 17.0.9.
- 26 уразлівасцяў у серверы MySQL, з якіх дзве могуць быць эксплуатаваны выдалена. Найбольш сур'ёзным праблемам, звязаным з выкарыстаннем пакета Curl, бібліятэкі OpenSSL і аптымізатарам, прысвоены ўзроўні небяспекі 7.5 і 6.5. Менш небяспечныя ўразлівасці закранаюць аптымізатар, InnoDB, DDL, UDF і сродкі для шыфравання. Праблемы будуць ухілены ў выпусках MySQL Community Server 8.1.1, 8.0.35 і 5.7.44.
- 3 уразлівасці ў VirtualBox, якім прысвоены ўзровень небяспекі 7.9 і 7.3. Уразлівасці ўхіленыя ў абнаўленні VirtualBox 7.0.12 (галінка 6.1 уразлівасцям не схільная).
- 2 уразлівасці ў Solaris, якія закранаюць ядро і файлавую сістэму. Праблемам прысвоены ўзроўні небяспекі 5.5 і 3.1. Уразлівасці ўхіленыя ў абнаўленні Solaris 11.4 SRU62. Акрамя ўхілення ўразлівасцяў у новай версіі таксама абноўленыя версіі пакетаў python 3.7.17, rabbitmq 3.8.35, Firefox 102.15.0esr, Thunderbird 102.15.0, pcre2 10.42, unrar 6.2.10. k 8.2.10, cups, perl, ucups і zfs.
Крыніца: opennet.ru
