Oracle hat den plangemäßen Release seiner Produktupdates (Critical Patch Update) bekannt gegeben, das darauf abzielt, kritische Probleme und Sicherheitsanfälligkeiten zu beheben. Im Oktober-Update wurden insgesamt 387 Schwachstellen behoben.
Einige Probleme:
- Es gibt 3 Sicherheitsprobleme in Java SE und 4 in GraalVM für JDK. Alle Schwachstellen können aus der Ferne ohne Authentifizierung ausgenutzt werden und betreffen Umgebungen, die das Ausführen nicht vertrauenswürdigen Codes erlauben. Die Probleme haben ein moderates Gefährdungspotential – die gefährlichsten Schwachstellen in Java SE haben eine Gefährdungsstufe von 5,3 (in CORBA und JSSE), während GraalVM eine Stufe von 7,5 (Node.js) erreicht. Die Schwachstellen wurden in den Versionen Java SE 21.0.1 und 17.0.9 behoben.
- 26 Schwachstellen in Server MySQL hat mehrere Schwachstellen, von denen zwei aus der Ferne ausgenutzt werden können. Den schwerwiegendsten Problemen, die mit dem Curl-Paket, der OpenSSL-Bibliothek und dem Optimierer verbunden sind, wurden Gefährdungsstufen von 7,5 und 6,5 zugeordnet. Weniger kritische Schwachstellen betreffen den Optimierer, InnoDB, DDL, UDF und Verschlüsselungswerkzeuge. Die Probleme werden in den Versionen MySQL Community Server 8.1.1, 8.0.35 und 5.7.44 behoben.
- 3 Schwachstellen in VirtualBox mit einem Gefährdungsgrad von 7,9 und 7,3. Die Schwachstellen wurden mit dem Update VirtualBox 7.0.12 beseitigt (der 6.1-Zweig ist nicht betroffen).
- 2 Schwachstellen in Solaris, die das Kernel und das Dateisystem betreffen. Die Probleme haben Gefährdungsgrade von 5,5 und 3,1 erhalten. Die Schwachstellen wurden mit dem Update Solaris 11.4 SRU62 beseitigt. Neben der Behebung der Schwachstellen wurden auch die Versionen der Pakete python 3.7.17, rabbitmq 3.8.35, Firefox 102.15.0esr, Thunderbird 102.15.0, pcre2 10.42, unrar 6.2.10, PHP 8.2.10, Tomcat 8.5.93, mod_jk 1.2.49, cups, perl, ucups und zfs aktualisiert.
Quelle: opennet.ru
