ProHoster > Blog > actualités internet > Mettez à jour Java SE, MySQL, VirtualBox, Solaris et d'autres produits Oracle en éliminant les vulnérabilités

Mettez à jour Java SE, MySQL, VirtualBox, Solaris et d'autres produits Oracle en éliminant les vulnérabilités

Oracle a publié une version prévue de mises à jour de ses produits (Critical Patch Update), visant à éliminer les problèmes critiques et les vulnérabilités. La mise à jour de juillet a corrigé un total de 386 vulnérabilités.

Quelques problèmes:

  • 6 problèmes de sécurité dans Java SE et 7 problèmes dans GraalVM. Toutes les vulnérabilités de Java SE peuvent être exploitées à distance sans authentification et affectent les environnements qui permettent l'exécution de code non fiable. Les problèmes les plus dangereux dans Java SE et GraalVM ont un niveau de gravité de 7.4 (vulnérabilité Hotspot) et 8.2 (vulnérabilité Node.js) sur 10. Les vulnérabilités sont corrigées dans les versions Java SE 22.0.2, 21.0.4, 17.0.12. , 11.0.24, 8u421.
  • 22 vulnérabilités dans serveur MySQL présente des failles exploitables uniquement en local. Les plus critiques, de niveau de gravité 6.5, sont liées à une vulnérabilité de l'optimiseur. Des vulnérabilités moins graves affectent InnoDB, le pool de threads, le DDL, l'optimiseur, l'authentification enfichable, le gestionnaire de connexions et le système d'authentification. Ces problèmes sont corrigés dans MySQL Community Server 9.0.0, 8.4.1 et 8.0.38.
  • 3 vulnérabilités dans VirtualBox, dont une marquée comme dangereuse (8.2 sur 10). Les détails sur les vulnérabilités ne sont pas divulgués, mais à en juger par le niveau de gravité défini, la vulnérabilité permet l'accès à l'environnement hôte à partir des systèmes invités. Les vulnérabilités sont corrigées dans la mise à jour VirtualBox 7.0.20.
  • 1 vulnérabilité dans Solaris affectant le système de fichiers (niveau de gravité 3.3 sur 10). La vulnérabilité est corrigée dans la mise à jour Solaris 11.4 SRU71. En plus d'éliminer la vulnérabilité, la nouvelle version a également mis à jour les versions du package Explorer 24.3, libffi 3.2.1, Unbound 1.20.0, Jinja2 3.1.4, Apache HTTP Server 2.4.59, git 2.39.4, libarchive 3.7.4, PHP. 8.3.8, Firefox 115.12.0esr, Thunderbird 115.12.0, python-mod/django, utility/python et utility/gnu-indent.

Source: opennet.ru

Ajouter un commentaire