प्रोहोस्टर > ब्लॉग > इंटरनेट समाचार > जावा एसई, माईएसक्यूएल, वर्चुअलबॉक्स, सोलारिस और अन्य ओरेकल उत्पादों को कमजोरियों के साथ अपडेट करें

जावा एसई, माईएसक्यूएल, वर्चुअलबॉक्स, सोलारिस और अन्य ओरेकल उत्पादों को कमजोरियों के साथ अपडेट करें

Oracle ने अपने उत्पादों (क्रिटिकल पैच अपडेट) के लिए अपडेट की एक निर्धारित रिलीज़ प्रकाशित की है, जिसका उद्देश्य महत्वपूर्ण समस्याओं और कमजोरियों को दूर करना है। अप्रैल अपडेट में कुल 441 कमजोरियां तय की गईं।

कुछ समस्याएं:

  • Java SE में 10 सुरक्षा मुद्दे और GraalVM में 13 मुद्दे। जावा एसई में 8 कमजोरियों का प्रमाणीकरण के बिना दूर से शोषण किया जा सकता है और ऐसे वातावरण को प्रभावित किया जा सकता है जो अविश्वसनीय कोड के निष्पादन की अनुमति देता है। Java SE (JavaFX/WebKitGTK में भेद्यता) और GraalVM (Node.js में भेद्यता) में सबसे खतरनाक मुद्दों की गंभीरता का स्तर 7.5 में से 10 है। जावा SE 22.0.1, 21.0.3 के रिलीज में कमजोरियों को ठीक किया गया है। और 17.0.11.
  • MySQL सर्वर में 26 कमजोरियाँ, जिनमें से सभी का दूर से फायदा उठाया जा सकता है। सबसे गंभीर समस्या का गंभीरता स्तर 6.5 है और यह ओपनएसएसएल में भेद्यता से जुड़ी है। कम खतरनाक कमजोरियाँ ऑप्टिमाइज़र, InnoDB, थ्रेड पूलिंग, ग्रुप प्रतिकृति प्लगइन, ऑडिट प्लगइन, DML, mysqldump को प्रभावित करती हैं। समस्याओं का समाधान MySQL कम्युनिटी सर्वर 8.4.0 और 8.0.38 रिलीज़ में किया जाएगा।
  • वर्चुअलबॉक्स में 13 कमजोरियाँ, जिनमें से 7 को खतरनाक के रूप में चिह्नित किया गया है (चार समस्याओं की गंभीरता का स्तर 8.8 में से 10 है, और तीन की गंभीरता का स्तर 7.8 में से 10 है)। कमजोरियों के बारे में विवरण का खुलासा नहीं किया गया है, लेकिन निर्धारित गंभीरता स्तर को देखते हुए, वे अतिथि सिस्टम से मेजबान वातावरण तक पहुंच की अनुमति देते हैं। दो कमजोरियाँ केवल Linux होस्ट पर और दो केवल Windows होस्ट पर दिखाई देती हैं। कमजोरियों में से एक प्रमाणीकरण के बिना HTTP के माध्यम से दूरस्थ हमले की अनुमति देती है, लेकिन शोषण की जटिलता के कारण इस समस्या की गंभीरता का स्तर 5.9 में से 10 पर सेट है। वर्चुअलबॉक्स 7.0.16 अपडेट में कमजोरियाँ ठीक कर दी गई हैं।
  • सोलारिस में 3 कमजोरियाँ जो सोलारिस जोन प्रौद्योगिकी और सिस्टम उपयोगिताओं को प्रभावित करती हैं। मुद्दों को 8.2, 7.8 और 2.0 की गंभीरता का स्तर सौंपा गया है। सोलारिस 11.4 SRU68 अपडेट में कमजोरियाँ ठीक कर दी गई हैं। कमजोरियों को दूर करने के अलावा, नया संस्करण पैकेज संस्करण एक्सप्लोरर 24.2, नोड.जेएस 18.19.1, BIND 9.18.24, libuv 1.48.0, सेंडमेल 8.18.1, अनबाउंड 1.19.1, फ़ायरफ़ॉक्स 115.9.0esr, थंडरबर्ड 115.9.0 को भी अपडेट करता है। .86, लाइब्रेरी/एनएसएस, लाइब्रेरी/लिबटिफ़ और कर्नेल/आर्क-xXNUMX।

स्रोत: opennet.ru

एक टिप्पणी जोड़ें