ProHoster > блог > Навіны інтэрнэту > Абнаўленне Java SE, MySQL, VirtualBox, Solaris і іншых прадуктаў Oracle з ухіленнем уразлівасцяў

Абнаўленне Java SE, MySQL, VirtualBox, Solaris і іншых прадуктаў Oracle з ухіленнем уразлівасцяў

Кампанія Oracle апублікавала планавы выпуск абнаўленняў сваіх прадуктаў (Critical Patch Update), накіраваны на ўхіленне крытычных праблем і ўразлівасцяў. У красавіцкім абнаўленні ў суме ліквідавана 441 уразлівасць.

Некаторыя праблемы:

  • 10 праблем з бяспекай у Java SE і 13 праблем у GraalVM. 8 уразлівасцяў у Java SE могуць быць эксплуатаваны выдалена без правядзення аўтэнтыфікацыі і закранаюць асяроддзі, дапушчальныя выкананне не варты даверу кода. Найбольш небяспечныя праблемы ў Java SE (уразлівасць у JavaFX/WebKitGTK) і GraalVM (уразлівасць у Node.js) маюць узровень небяспекі 7.5 з 10. Уразлівасці ўхіленыя ў выпусках Java SE 22.0.1, 21.0.3 і 17.0.11.
  • 26 уразлівасцяў у серверы MySQL, усе з якіх могуць быць эксплуатаваны выдалена. Найбольш сур'ёзная праблема мае ўзровень небяспекі 6.5 і звязана з уразлівасцю ў openSSL. Менш небяспечныя ўразлівасці закранаюць аптымізатар, InnoDB, Thread Pooling, Group Replication Plugin, Audit Plugin, DML, mysqldump. Праблемы будуць ухілены ў выпусках MySQL Community Server 8.4.0 і 8.0.38.
  • 13 уразлівасцяў у VirtualBox, 7 з якіх пазначаныя як небяспечныя (у чатырох праблем узровень небяспекі 8.8 з 10, а ў трох - 7.8 з 10). Падрабязнасці аб уразлівасцях не раскрываюцца, але мяркуючы па выстаўленым узроўні небяспекі, яны дазваляюць атрымаць доступ да хост-акружэнні з гасцявых сістэм. Дзве ўразлівасці выяўляюцца толькі на хастах з Linux і дзве - толькі на хастах з Windows. Адна з уразлівасцяў дапушчае выдаленае здзяйсненне нападу па HTTP без мінання аўтэнтыфікацыі, але ўзровень небяспекі для дадзенай праблемы выстаўлены ў 5.9 з 10 з-за складанасці эксплуатацыі. Уразлівасці ўхіленыя ў абнаўленні VirtualBox 7.0.16.
  • 3 уразлівасці ў Solaris, якія закранаюць тэхналогію Solaris Zones і сістэмныя ўтыліты. Праблемам прысвоены ўзроўні небяспекі 8.2, 7.8 і 2.0. Уразлівасці ўхіленыя ў абнаўленні Solaris 11.4 SRU68. Акрамя ўхілення ўразлівасцяў у новай версіі таксама абноўленыя версіі пакетаў Explorer 24.2, Node.js 18.19.1, BIND 9.18.24, libuv 1.48.0, sendmail 8.18.1, Unbound 1.19.1, Firefox 115.9.0. library/nss, library/libtiff і kernel/arch-x115.9.0.

Крыніца: opennet.ru

Дадаць каментар