オラクルは、重大な問題や脆弱性を排除することを目的とした、自社製品のアップデートの計画リリース (Critical Patch Update) を公開しました。 441 月のアップデートでは合計 XNUMX 件の脆弱性が修正されました。
いくつかの問題:
- Java SE には 10 件のセキュリティ問題があり、GraalVM には 13 件の問題があります。 Java SE の 8 つの脆弱性は、認証なしでリモートから悪用される可能性があり、信頼できないコードの実行を許可する環境に影響を与えます。 Java SE (JavaFX/WebKitGTK の脆弱性) と GraalVM (Node.js の脆弱性) の最も危険な問題の重大度は 7.5 段階中 10 です。この脆弱性は Java SE 22.0.1、21.0.3 のリリースで修正されています。および17.0.11。
- MySQL サーバーには 26 件の脆弱性があり、それらはすべてリモートから悪用される可能性があります。最も深刻な問題の重大度は 6.5 で、openSSL の脆弱性に関連しています。危険性の低い脆弱性は、オプティマイザー、InnoDB、スレッド プーリング、グループ レプリケーション プラグイン、監査プラグイン、DML、mysqldump に影響します。この問題は、MySQL Community Server 8.4.0 および 8.0.38 リリースで解決される予定です。
- VirtualBox には 13 件の脆弱性があり、そのうち 7 件は危険とマークされています (8.8 件の問題の重大度レベルは 10 点中 7.8、10 件の重大度レベルは 5.9 点中 10)。脆弱性の詳細は公開されていないが、設定された重大度から判断すると、ゲストシステムからホスト環境へのアクセスが可能となる。 7.0.16 つの脆弱性は Linux ホストにのみ発生し、XNUMX つは Windows ホストにのみ発生します。脆弱性の XNUMX つは、認証なしで HTTP 経由でリモート攻撃を可能にしますが、悪用の複雑さのため、この問題の重大度レベルは XNUMX 段階中 XNUMX に設定されています。これらの脆弱性は VirtualBox XNUMX アップデートで修正されています。
- Solaris には、Solaris ゾーンのテクノロジとシステム ユーティリティに影響を与える 3 つの脆弱性があります。これらの問題には、8.2、7.8、2.0 の重大度レベルが割り当てられています。これらの脆弱性は、Solaris 11.4 SRU68 アップデートで修正されています。新バージョンでは脆弱性の解消に加え、パッケージバージョンもExplorer 24.2、Node.js 18.19.1、BIND 9.18.24、libuv 1.48.0、sendmail 8.18.1、Unbound 1.19.1、Firefox 115.9.0esr、Thunderbird 115.9.0も更新されています。 .86、ライブラリ/nss、ライブラリ/libtiff、およびカーネル/arch-xXNUMX。
出所: オープンネット.ru