Oracle wis nerbitake rilis nganyari sing direncanakake kanggo produke (Critical Patch Update), kanthi tujuan kanggo ngilangi masalah lan kerentanan kritis. Nganyari Oktober ndandani total 387 kerentanan.
Sawetara masalah:
- 3 masalah keamanan ing Java SE lan 4 masalah ing GraalVM kanggo JDK. Kabeh kerentanan bisa dimanfaatake saka adoh tanpa otentikasi lan mengaruhi lingkungan sing ngidini eksekusi kode sing ora bisa dipercaya. Masalah kasebut nduweni tingkat keruwetan moderat - kerentanan paling mbebayani ing Java SE duwe tingkat keruwetan 5.3 (ing CORBA lan JSSE), lan ing GraalVM - 7.5 (Node.js). Kerentanan wis ditanggulangi ing rilis Java SE 21.0.1 lan 17.0.9.
- 26 kerentanan ing server MySQL, loro sing bisa dieksploitasi saka jarak jauh. Masalah sing paling serius, sing ana gandhengane karo paket Curl, perpustakaan OpenSSL, lan pengoptimal, wis diwenehi tingkat keruwetan 7.5 lan 6.5. Kerentanan sing kurang parah mengaruhi pengoptimal, InnoDB, DDL, UDF, lan alat enkripsi. Masalah kasebut bakal didandani ing MySQL Community Server 8.1.1, 8.0.35, lan 5.7.44.
- 3 kerentanan ing VirtualBox, sing diwenehi tingkat keruwetan 7.9 lan 7.3. Kerentanan kasebut didandani ing nganyari VirtualBox 7.0.12 (cabang 6.1 ora kena pengaruh kerentanan).
- 2 kerentanan ing Solaris sing mengaruhi kernel lan sistem file. Masalah wis diwenehi tingkat bebaya 5.5 lan 3.1. Kerentanan kasebut tetep ing nganyari Solaris 11.4 SRU62. Saliyane ngilangi kerentanan, versi anyar uga nganyari versi paket python 3.7.17, rabbitmq 3.8.35, Firefox 102.15.0esr, Thunderbird 102.15.0, pcre2 10.42, unrar 6.2.10, PHP8.2.10. 8.5.93, mod_jk 1.2.49 .XNUMX, cangkir, perl, ucups lan zfs.
Source: opennet.ru
