Mae Oracle wedi cyhoeddi datganiad wedi'i drefnu o ddiweddariadau i'w gynhyrchion (Critical Patch Update), gyda'r nod o ddileu problemau a gwendidau critigol. Gosododd diweddariad mis Hydref gyfanswm o 387 o wendidau.
Rhai problemau:
- 3 mater diogelwch yn Java SE a 4 mater yn GraalVM ar gyfer JDK. Gellir manteisio ar bob bregusrwydd o bell heb ddilysu ac effeithio ar amgylcheddau sy'n caniatáu gweithredu cod annibynadwy. Mae gan y materion lefel difrifoldeb cymedrol - mae gan y gwendidau mwyaf peryglus yn Java SE lefel difrifoldeb o 5.3 (yn CORBA a JSSE), ac yn GraalVM - 7.5 (Node.js). Mae'r gwendidau wedi'u datrys mewn datganiadau Java SE 21.0.1 a 17.0.9.
- 26 o wendidau yn gweinydd MySQL, y gellir manteisio ar ddau ohonynt o bell. Mae'r problemau mwyaf difrifol, sy'n gysylltiedig â'r pecyn Curl, llyfrgell OpenSSL, a'r optimeiddiwr, wedi cael lefelau difrifoldeb o 7.5 a 6.5. Mae gwendidau llai difrifol yn effeithio ar yr optimeiddiwr, InnoDB, DDL, UDFs, ac offer amgryptio. Bydd y problemau hyn yn cael eu trwsio yn MySQL Community Server 8.1.1, 8.0.35, a 5.7.44.
- 3 bregusrwydd yn VirtualBox, y rhoddir lefelau difrifoldeb iddynt 7.9 a 7.3. Roedd y gwendidau yn sefydlog yn y diweddariad VirtualBox 7.0.12 (nid yw'r gwendidau yn effeithio ar y gangen 6.1).
- 2 wendidau yn Solaris sy'n effeithio ar y cnewyllyn a'r system ffeiliau. Mae lefelau perygl 5.5 a 3.1 wedi'u neilltuo i'r problemau. Mae'r gwendidau yn sefydlog yn y diweddariad Solaris 11.4 SRU62. Yn ogystal â dileu gwendidau, roedd y fersiwn newydd hefyd yn diweddaru'r fersiynau o'r pecynnau python 3.7.17, rabbitmq 3.8.35, Firefox 102.15.0esr, Thunderbird 102.15.0, pcre2 10.42, unrar 6.2.10, PHP 8.2.10.cat. 8.5.93, mod_jk 1.2.49 .XNUMX, cwpanau, perl, ucups a zfs.
Ffynhonnell: opennet.ru
