Обновление Java SE, MySQL, VirtualBox, Solaris и других продуктов Oracle с устранением уязвимостей

Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В октябрьском обновлении в сумме устранено 387 уязвимостей.

Некоторые проблемы:

• 3 проблемы с безопасностью в Java SE и 4 проблемы в GraalVM for JDK. Все уязвимости могут быть эксплуатированы удалённо без проведения аутентификации и затрагивают окружения, допускающие выполнение не заслуживающего доверия кода. Проблемы имеют умеренный уровень опасности — наиболее опасные уязвимости в Java SE имеют уровень опасности 5.3 (в CORBA и JSSE), а в GraalVM — 7.5 (Node.js). Уязвимости устранены в выпусках Java SE 21.0.1 и 17.0.9.
• 26 уязвимостей в сервере MySQL, из которых две могут быть эксплуатированы удалённо. Наиболее серьёзным проблемам, которые связаны с использованием пакета Curl, библиотеки OpenSSL и оптимизатором, присвоены уровни опасности 7.5 и 6.5. Менее опасные уязвимости затрагивают оптимизатор, InnoDB, DDL, UDF и средства для шифрования. Проблемы будут устранены в выпусках MySQL Community Server 8.1.1, 8.0.35 и 5.7.44.
• 3 уязвимости в VirtualBox, которым присвоен уровень опасности 7.9 и 7.3. Уязвимости устранены в обновлении VirtualBox 7.0.12 (ветка 6.1 уязвимостям не подвержена).
• 2 уязвимости в Solaris, которые затрагивают ядро и файловую систему. Проблемам присвоены уровни опасности 5.5 и 3.1. Уязвимости устранены в обновлении Solaris 11.4 SRU62. Кроме устранения уязвимостей в новой версии также обновлены версии пакетов python 3.7.17, rabbitmq 3.8.35, Firefox 102.15.0esr, Thunderbird 102.15.0, pcre2 10.42, unrar 6.2.10, PHP 8.2.10, Tomcat 8.5.93, mod_jk 1.2.49, cups, perl, ucups и zfs.

Источник: opennet.ru