ProHoster > Blog > internetske vijesti > Ažurirajte Java SE, MySQL, VirtualBox, Solaris i druge Oracle proizvode s eliminiranim ranjivostima

Ažurirajte Java SE, MySQL, VirtualBox, Solaris i druge Oracle proizvode s eliminiranim ranjivostima

Oracle je objavio planirano izdanje ažuriranja svojih proizvoda (Critical Patch Update), s ciljem uklanjanja kritičnih problema i ranjivosti. Travanjsko ažuriranje popravilo je ukupno 441 ranjivost.

Neki problemi:

  • 10 sigurnosnih problema u Javi SE i 13 problema u GraalVM. 8 ranjivosti u Javi SE mogu se iskoristiti na daljinu bez provjere autentičnosti i utjecati na okruženja koja dopuštaju izvršavanje nepouzdanog koda. Najopasniji problemi u Java SE (ranjivost u JavaFX/WebKitGTK) i GraalVM (ranjivost u Node.js) imaju razinu ozbiljnosti 7.5 od 10. Ranjivosti su popravljene u izdanjima Java SE 22.0.1, 21.0.3 i 17.0.11.
  • 26 ranjivosti na MySQL poslužitelju, a sve se mogu iskoristiti na daljinu. Najozbiljniji problem ima razinu ozbiljnosti 6.5 i povezan je s ranjivošću u openSSL-u. Manje opasne ranjivosti utječu na optimizator, InnoDB, Thread Pooling, Group Replication Plugin, Audit Plugin, DML, mysqldump. Problemi će biti riješeni u izdanjima MySQL Community Servera 8.4.0 i 8.0.38.
  • 13 ranjivosti u VirtualBoxu, od kojih je 7 označeno kao opasno (četiri problema imaju razinu ozbiljnosti 8.8 od 10, a tri imaju razinu ozbiljnosti 7.8 od 10). Pojedinosti o ranjivostima nisu objavljene, ali sudeći prema postavljenoj razini ozbiljnosti, one dopuštaju pristup host okruženju iz gostujućih sustava. Dvije ranjivosti pojavljuju se samo na Linux hostovima, a dvije samo na Windows hostovima. Jedna od ranjivosti dopušta daljinski napad putem HTTP-a bez provjere autentičnosti, ali je razina ozbiljnosti za ovaj problem postavljena na 5.9 od 10 zbog složenosti iskorištavanja. Ranjivosti su popravljene u ažuriranju VirtualBox 7.0.16.
  • 3 ranjivosti u Solarisu koje utječu na tehnologiju Solaris Zones i pomoćne programe sustava. Problemima su dodijeljene razine ozbiljnosti 8.2, 7.8 i 2.0. Ranjivosti su riješene u ažuriranju Solarisa 11.4 SRU68. Osim uklanjanja ranjivosti, nova verzija ažurira i verzije paketa Explorer 24.2, Node.js 18.19.1, BIND 9.18.24, libuv 1.48.0, sendmail 8.18.1, Unbound 1.19.1, Firefox 115.9.0esr, Thunderbird 115.9.0 .86, biblioteka/nss, biblioteka/libtiff i kernel/arch-xXNUMX.

Izvor: opennet.ru

Dodajte komentar