ProHoster > Blog > Internetnachrichten > Aktualisieren Sie Java SE, MySQL, VirtualBox, Solaris und andere Oracle-Produkte mit beseitigten Schwachstellen

Aktualisieren Sie Java SE, MySQL, VirtualBox, Solaris und andere Oracle-Produkte mit beseitigten Schwachstellen

Oracle hat eine geplante Veröffentlichung von Updates für seine Produkte (Critical Patch Update) veröffentlicht, die darauf abzielen, kritische Probleme und Schwachstellen zu beseitigen. Mit dem April-Update wurden insgesamt 441 Schwachstellen behoben.

Einige Probleme:

  • 10 Sicherheitsprobleme in Java SE und 13 Probleme in GraalVM. 8 Schwachstellen in Java SE können aus der Ferne ohne Authentifizierung ausgenutzt werden und beeinträchtigen Umgebungen, die die Ausführung nicht vertrauenswürdigen Codes ermöglichen. Die gefährlichsten Probleme in Java SE (Schwachstelle in JavaFX/WebKitGTK) und GraalVM (Schwachstelle in Node.js) haben einen Schweregrad von 7.5 von 10. Die Schwachstellen wurden in den Versionen Java SE 22.0.1, 21.0.3 behoben und 17.0.11.
  • 26 Schwachstellen im MySQL-Server, die alle aus der Ferne ausgenutzt werden können. Das schwerwiegendste Problem hat einen Schweregrad von 6.5 und steht im Zusammenhang mit einer Schwachstelle in openSSL. Weniger gefährliche Schwachstellen betreffen den Optimierer, InnoDB, Thread Pooling, Group Replication Plugin, Audit Plugin, DML, mysqldump. Die Probleme werden in den MySQL Community Server-Versionen 8.4.0 und 8.0.38 behoben.
  • 13 Schwachstellen in VirtualBox, davon 7 als gefährlich gekennzeichnet (vier Probleme haben einen Schweregrad von 8.8 von 10 und drei einen Schweregrad von 7.8 von 10). Details zu den Schwachstellen werden nicht bekannt gegeben, aber gemessen am festgelegten Schweregrad ermöglichen sie den Zugriff auf die Host-Umgebung von Gastsystemen aus. Zwei Schwachstellen treten nur auf Linux-Hosts und zwei nur auf Windows-Hosts auf. Eine der Schwachstellen ermöglicht einen Remote-Angriff über HTTP ohne Authentifizierung, der Schweregrad für dieses Problem wird jedoch aufgrund der Komplexität der Ausnutzung auf 5.9 von 10 festgelegt. Die Schwachstellen werden im VirtualBox 7.0.16-Update behoben.
  • 3 Schwachstellen in Solaris, die sich auf die Technologie und Systemdienstprogramme von Solaris Zones auswirken. Den Problemen wurden Schweregrade von 8.2, 7.8 und 2.0 zugeordnet. Die Schwachstellen wurden im Solaris 11.4 SRU68-Update behoben. Neben der Beseitigung von Schwachstellen aktualisiert die neue Version auch die Paketversionen Explorer 24.2, Node.js 18.19.1, BIND 9.18.24, libuv 1.48.0, sendmail 8.18.1, Unbound 1.19.1, Firefox 115.9.0esr, Thunderbird 115.9.0 .86, Bibliothek/nss, Bibliothek/libtiff und Kernel/arch-xXNUMX.

Source: opennet.ru

Kommentar hinzufügen