ProHoster > Blog > noticias de internet > Actualice Java SE, MySQL, VirtualBox, Solaris y otros productos de Oracle con vulnerabilidades eliminadas.

Actualice Java SE, MySQL, VirtualBox, Solaris y otros productos de Oracle con vulnerabilidades eliminadas.

Oracle ha publicado un lanzamiento programado de actualizaciones de sus productos (Critical Patch Update), destinado a eliminar problemas y vulnerabilidades críticas. La actualización de abril solucionó un total de 441 vulnerabilidades.

Algunos problemas:

  • 10 problemas de seguridad en Java SE y 13 problemas en GraalVM. 8 vulnerabilidades en Java SE pueden explotarse de forma remota sin autenticación y afectar entornos que permiten la ejecución de código no confiable. Los problemas más peligrosos en Java SE (vulnerabilidad en JavaFX/WebKitGTK) y GraalVM (vulnerabilidad en Node.js) tienen un nivel de gravedad de 7.5 sobre 10. Las vulnerabilidades se solucionan en las versiones de Java SE 22.0.1, 21.0.3 y 17.0.11.
  • 26 vulnerabilidades en el servidor MySQL, todas las cuales pueden explotarse de forma remota. El problema más grave tiene un nivel de gravedad de 6.5 y está asociado a una vulnerabilidad en openSSL. Las vulnerabilidades menos peligrosas afectan al optimizador, InnoDB, Thread Pooling, Group Replication Plugin, Audit Plugin, DML, mysqldump. Los problemas se resolverán en las versiones MySQL Community Server 8.4.0 y 8.0.38.
  • 13 vulnerabilidades en VirtualBox, 7 de las cuales están marcadas como peligrosas (cuatro problemas tienen un nivel de gravedad de 8.8 sobre 10 y tres tienen un nivel de gravedad de 7.8 sobre 10). No se revelan detalles sobre las vulnerabilidades, pero a juzgar por el nivel de gravedad establecido, permiten el acceso al entorno host desde los sistemas invitados. Dos vulnerabilidades aparecen sólo en hosts Linux y dos sólo en hosts Windows. Una de las vulnerabilidades permite un ataque remoto a través de HTTP sin autenticación, pero el nivel de gravedad de este problema se establece en 5.9 sobre 10 debido a la complejidad de la explotación. Las vulnerabilidades se solucionan en la actualización de VirtualBox 7.0.16.
  • 3 vulnerabilidades en Solaris que afectan la tecnología y las utilidades del sistema de Solaris Zones. A los problemas se les han asignado niveles de gravedad de 8.2, 7.8 y 2.0. Las vulnerabilidades se corrigen en la actualización Solaris 11.4 SRU68. Además de eliminar vulnerabilidades, la nueva versión también actualiza las versiones de paquetes Explorer 24.2, Node.js 18.19.1, BIND 9.18.24, libuv 1.48.0, sendmail 8.18.1, Unbound 1.19.1, Firefox 115.9.0esr, Thunderbird 115.9.0 .86, biblioteca/nss, biblioteca/libtiff y kernel/arch-xXNUMX.

Fuente: opennet.ru

Añadir un comentario