ProHoster > Blog > ειδήσεις στο διαδίκτυο > Ενημερώστε τα Java SE, MySQL, VirtualBox, Solaris και άλλα προϊόντα Oracle με εξαλείψεις ευπάθειας

Ενημερώστε τα Java SE, MySQL, VirtualBox, Solaris και άλλα προϊόντα Oracle με εξαλείψεις ευπάθειας

Η Oracle δημοσίευσε μια προγραμματισμένη έκδοση ενημερώσεων για τα προϊόντα της (Critical Patch Update), με στόχο την εξάλειψη κρίσιμων προβλημάτων και τρωτών σημείων. Η ενημέρωση του Απριλίου διόρθωσε συνολικά 441 ευπάθειες.

Κάποια προβλήματα:

  • 10 ζητήματα ασφαλείας στην Java SE και 13 ζητήματα στο GraalVM. 8 ευπάθειες στην Java SE μπορούν να αξιοποιηθούν εξ αποστάσεως χωρίς έλεγχο ταυτότητας και να επηρεάσουν περιβάλλοντα που επιτρέπουν την εκτέλεση αναξιόπιστου κώδικα. Τα πιο επικίνδυνα ζητήματα σε Java SE (ευπάθεια σε JavaFX/WebKitGTK) και GraalVM (ευπάθεια στο Node.js) έχουν επίπεδο σοβαρότητας 7.5 στα 10. Τα τρωτά σημεία επιδιορθώνονται στις εκδόσεις της Java SE 22.0.1, 21.0.3 και 17.0.11.
  • 26 τρωτά σημεία στον διακομιστή MySQL, τα οποία μπορούν να αξιοποιηθούν εξ αποστάσεως. Το πιο σοβαρό πρόβλημα έχει επίπεδο σοβαρότητας 6.5 και σχετίζεται με μια ευπάθεια στο openSSL. Λιγότερο επικίνδυνα τρωτά σημεία επηρεάζουν το εργαλείο βελτιστοποίησης, το InnoDB, το Thread Pooling, το Group Replication Plugin, το Audit Plugin, το DML, το mysqldump. Τα ζητήματα θα επιλυθούν στις εκδόσεις MySQL Community Server 8.4.0 και 8.0.38.
  • 13 ευπάθειες στο VirtualBox, 7 από τις οποίες επισημαίνονται ως επικίνδυνα (τέσσερα προβλήματα έχουν επίπεδο σοβαρότητας 8.8 στα 10 και τρία έχουν επίπεδο σοβαρότητας 7.8 στα 10). Λεπτομέρειες σχετικά με τα τρωτά σημεία δεν αποκαλύπτονται, αλλά κρίνοντας από το επίπεδο σοβαρότητας που έχει οριστεί, επιτρέπουν την πρόσβαση στο περιβάλλον υποδοχής από τα συστήματα φιλοξενουμένων. Δύο ευπάθειες εμφανίζονται μόνο σε κεντρικούς υπολογιστές Linux και δύο μόνο σε υπολογιστές Windows. Ένα από τα τρωτά σημεία επιτρέπει μια απομακρυσμένη επίθεση μέσω HTTP χωρίς έλεγχο ταυτότητας, αλλά το επίπεδο σοβαρότητας για αυτό το πρόβλημα ορίζεται στο 5.9 στα 10 λόγω της πολυπλοκότητας της εκμετάλλευσης. Τα τρωτά σημεία επιδιορθώνονται στην ενημέρωση του VirtualBox 7.0.16.
  • 3 τρωτά σημεία στο Solaris που επηρεάζουν την τεχνολογία και τις βοηθητικές εφαρμογές συστήματος Solaris Zones. Στα ζητήματα έχουν εκχωρηθεί επίπεδα σοβαρότητας 8.2, 7.8 και 2.0. Τα τρωτά σημεία επιδιορθώθηκαν στην ενημέρωση Solaris 11.4 SRU68. Εκτός από την εξάλειψη των τρωτών σημείων, η νέα έκδοση ενημερώνει επίσης τις εκδόσεις πακέτων Explorer 24.2, Node.js 18.19.1, BIND 9.18.24, libuv 1.48.0, sendmail 8.18.1, Unbound 1.19.1, Firefox 115.9.0 .115.9.0, βιβλιοθήκη/nss, βιβλιοθήκη/libtiff και πυρήνας/arch-x86.

Πηγή: opennet.ru

Προσθέστε ένα σχόλιο