Oracle je objavio zakazano izdanje ažuriranja za svoje proizvode (Critical Patch Update), čiji je cilj eliminisanje kritičnih problema i ranjivosti. Oktobarsko ažuriranje popravilo je ukupno 387 ranjivosti.
Neki problemi:
- 3 sigurnosna problema u Java SE i 4 problema u GraalVM-u za JDK. Sve ranjivosti se mogu iskoristiti na daljinu bez provjere autentičnosti i utjecati na okruženja koja dozvoljavaju izvršavanje nepouzdanog koda. Problemi imaju umereni nivo ozbiljnosti - najopasnije ranjivosti u Javi SE imaju nivo ozbiljnosti 5.3 (u CORBA i JSSE), au GraalVM-u - 7.5 (Node.js). Ranjivosti su riješene u izdanjima Java SE 21.0.1 i 17.0.9.
- 26 ranjivosti u server MySQL, из которых две могут быть эксплуатированы удалённо. Наиболее серьёзным проблемам, которые связаны с использованием пакета Curl, библиотеки OpenSSL и оптимизатором, присвоены уровни опасности 7.5 и 6.5. Менее опасные уязвимости затрагивают оптимизатор, InnoDB, DDL, UDF и средства для шифрования. Проблемы будут устранены в выпусках MySQL Community Server 8.1.1, 8.0.35 и 5.7.44.
- 3 ranjivosti u VirtualBox-u, kojima su dodijeljeni nivoi ozbiljnosti 7.9 i 7.3. Ranjivosti su ispravljene u ažuriranju VirtualBox 7.0.12 (ranjivosti ne utiču na granu 6.1).
- 2 ranjivosti u Solarisu koje utiču na kernel i sistem datoteka. Problemima su dodijeljeni nivoi opasnosti 5.5 i 3.1. Ranjivosti su popravljene u ažuriranju Solaris 11.4 SRU62. Pored eliminisanja ranjivosti, nova verzija je ažurirala i verzije paketa python 3.7.17, rabbitmq 3.8.35, Firefox 102.15.0esr, Thunderbird 102.15.0, pcre2 10.42, unrar 6.2.10 PHP 8.2.10. 8.5.93, mod_jk 1.2.49 .XNUMX, cups, perl, ucups i zfs.
izvor: opennet.ru
