ProHoster > Blogi > internetiuudised > Värskendage Java SE, MySQL, VirtualBox, Solaris ja muid Oracle'i tooteid, mille haavatavused on kõrvaldatud

Värskendage Java SE, MySQL, VirtualBox, Solaris ja muid Oracle'i tooteid, mille haavatavused on kõrvaldatud

Oracle on avaldanud oma toodetele ajastatud värskenduste väljaande (Critical Patch Update), mille eesmärk on kõrvaldada kriitilised probleemid ja haavatavused. Aprillikuu värskendus parandas kokku 441 turvaauku.

Mõned probleemid:

  • 10 turvaprobleemi Java SE-s ja 13 probleemi GraalVM-is. Java SE 8 turvaauku saab ära kasutada eemalt ilma autentimiseta ja mõjutada keskkondi, mis võimaldavad käivitada ebausaldusväärset koodi. Java SE (JavaFX/WebKitGTK haavatavus) ja GraalVM-i (Node.js-i haavatavus) kõige ohtlikumate probleemide raskusaste on 7.5 10-st. Turvaaugud on parandatud Java SE 22.0.1, 21.0.3 väljalasetes. ja 17.0.11.
  • 26 turvaauku MySQL-serveris, mida kõiki saab eemalt ära kasutada. Kõige tõsisema probleemi raskusaste on 6.5 ja see on seotud openSSL-i haavatavusega. Vähem ohtlikud haavatavused mõjutavad optimeerijat, InnoDB-d, lõimede ühendamist, rühma replikatsiooni pluginat, auditi pluginat, DML-i, mysqldump. Probleemid lahendatakse MySQL Community Server 8.4.0 ja 8.0.38 versioonides.
  • VirtualBoxis on 13 haavatavust, millest 7 on märgitud ohtlikuks (nelja probleemi raskusaste on 8.8 10-st ja kolme raskusaste on 7.8 10-st). Haavatavuste üksikasju ei avalikustata, kuid määratud raskusastme järgi otsustades võimaldavad need külalissüsteemidest juurdepääsu hostikeskkonda. Kaks turvaauku ilmuvad ainult Linuxi hostidel ja kaks ainult Windowsi hostidel. Üks haavatavus lubab kaugrünnakut HTTP kaudu ilma autentimiseta, kuid selle probleemi raskusaste on ärakasutamise keerukuse tõttu seatud tasemele 5.9 10-st. Turvaaugud on parandatud VirtualBox 7.0.16 värskendusega.
  • 3 Solarise haavatavust, mis mõjutavad Solaris Zonesi tehnoloogiat ja süsteemi utiliite. Probleemidele on määratud raskusastmed 8.2, 7.8 ja 2.0. Turvaaugud lahendatakse Solarise 11.4 SRU68 värskendusega. Lisaks haavatavuste kõrvaldamisele värskendab uus versioon ka pakettide versioone Explorer 24.2, Node.js 18.19.1, BIND 9.18.24, libuv 1.48.0, sendmail 8.18.1, Unbound 1.19.1, Firefox 115.9.0esr, Thunder.115.9.0bird86 .XNUMX, raamatukogu/nss, teek/libtiff ja kernel/arch-xXNUMX.

Allikas: opennet.ru

Lisa kommentaar