🥇Pag-update sa Java SE, MySQL, VirtualBox, Solaris ug uban pang mga produkto sa Oracle nga adunay mga kahuyangan nga gikuha

Ang Oracle nagpatik sa usa ka naka-iskedyul nga pagpagawas sa mga update sa mga produkto niini (Critical Patch Update), nga nagtumong sa pagwagtang sa mga kritikal nga problema ug mga kahuyangan. Ang pag-update sa Abril nag-ayo sa kinatibuk-an nga 441 nga mga kahuyangan.

Pipila ka mga problema:

10 ka isyu sa seguridad sa Java SE ug 13 ka isyu sa GraalVM. Ang 8 nga mga kahuyangan sa Java SE mahimong mapahimuslan sa layo nga wala’y panghimatuud ug makaapekto sa mga palibot nga nagtugot sa pagpatuman sa dili kasaligan nga code. Ang labing delikado nga mga isyu sa Java SE (pagkahuyang sa JavaFX/WebKitGTK) ug GraalVM (pagkahuyang sa Node.js) adunay kagrabe nga lebel sa 7.5 gikan sa 10. Ang mga kahuyangan gitakda sa mga pagpagawas sa Java SE 22.0.1, 21.0.3 ug 17.0.11.
26 nga mga kahuyangan sa MySQL server, nga ang tanan mahimong mapahimuslan sa layo. Ang labing grabe nga problema adunay kagrabe nga lebel sa 6.5 ug adunay kalabotan sa usa ka pagkahuyang sa openSSL. Ang dili kaayo peligro nga mga kahuyangan makaapekto sa optimizer, InnoDB, Thread Pooling, Group Replication Plugin, Audit Plugin, DML, mysqldump. Ang mga isyu masulbad sa MySQL Community Server 8.4.0 ug 8.0.38 nga gipagawas.
13 nga mga kahuyangan sa VirtualBox, 7 niini gimarkahan nga peligroso (upat ka mga problema adunay kagrabe nga lebel nga 8.8 gikan sa 10, ug tulo adunay usa ka kagrabe nga lebel nga 7.8 gikan sa 10). Ang mga detalye bahin sa mga kahuyangan wala ibutyag, apan sa paghukom sa set sa kagrabehon nga lebel, gitugotan nila ang pag-access sa host environment gikan sa mga guest system. Duha ka mga kahuyangan ang makita ra sa mga host sa Linux ug duha ra sa mga host sa Windows. Ang usa sa mga kahuyangan nagtugot sa usa ka hilit nga pag-atake pinaagi sa HTTP nga walay panghimatuud, apan ang lebel sa kagrabe niini nga problema gitakda sa 5.9 gikan sa 10 tungod sa pagkakomplikado sa pagpahimulos. Ang mga kahuyangan gitakda sa pag-update sa VirtualBox 7.0.16.
3 nga mga kahuyangan sa Solaris nga nakaapekto sa teknolohiya sa Solaris Zones ug mga kagamitan sa sistema. Ang mga isyu gi-assign sa kagrabe nga lebel sa 8.2, 7.8 ug 2.0. Ang mga kahuyangan gitakda sa pag-update sa Solaris 11.4 SRU68. Dugang sa pagwagtang sa mga kahuyangan, ang bag-ong bersyon nag-update usab sa mga bersyon sa pakete nga Explorer 24.2, Node.js 18.19.1, BIND 9.18.24, libuv 1.48.0, sendmail 8.18.1, Unbound 1.19.1, Firefox 115.9.0esr, Firefox 115.9.0esr .86, library/nss, library/libtiff ug kernel/arch-xXNUMX.

Source: opennet.ru

Pag-update sa Java SE, MySQL, VirtualBox, Solaris ug uban pang mga produkto sa Oracle nga adunay mga kahuyangan nga giwagtang

Idugang sa usa ka comment Отменить ответ