Oracle өзүнүн өнүмдөрүнүн жаңыртууларынын пландуу чыгарылышын жарыялады (Critical Patch Update), орчундуу көйгөйлөрдү жана алсыздыктарды жоюуга багытталган. Октябрь айындагы жаңыртуу жалпысынан 387 кемчиликти оңдогон.
Кээ бир көйгөйлөр:
- Java SEде 3 коопсуздук маселеси жана JDK үчүн GraalVMде 4 маселе. Бардык алсыздыктар аутентификациясыз алыстан колдонулушу мүмкүн жана ишенимсиз кодду аткарууга мүмкүндүк берген чөйрөлөргө таасир этет. Маселелер орточо оордук даражасына ээ - Java SEдеги эң коркунучтуу аялуулардын оордук деңгээли 5.3 (CORBA жана JSSEде), ал эми GraalVMде - 7.5 (Node.js). Алсыздыктар Java SE 21.0.1 жана 17.0.9 чыгарылыштарында чечилген.
- 26 алсыздык сервер MySQL, из которых две могут быть эксплуатированы удалённо. Наиболее серьёзным проблемам, которые связаны с использованием пакета Curl, библиотеки OpenSSL и оптимизатором, присвоены уровни опасности 7.5 и 6.5. Менее опасные уязвимости затрагивают оптимизатор, InnoDB, DDL, UDF и средства для шифрования. Проблемы будут устранены в выпусках MySQL Community Server 8.1.1, 8.0.35 и 5.7.44.
- 3 жана 7.9 оордук даражалары дайындалган VirtualBox'тун 7.3 аялуу жери. Алсыздыктар VirtualBox 7.0.12 жаңыртуусунда оңдолгон (6.1 бутагына алсыздыктар таасир этпейт).
- Solarisтин ядро жана файл тутумуна таасир этүүчү 2 алсыздыгы. Көйгөйлөргө коркунучтун 5.5 жана 3.1 даражалары берилген. Кемчиликтер Solaris 11.4 SRU62 жаңыртуусунда оңдолгон. Жаңы версия аялуу жерлерди жоюудан тышкары, python 3.7.17, rabbitmq 3.8.35, Firefox 102.15.0esr, Thunderbird 102.15.0, pcre2 10.42, unrar 6.2.10, TomPH8.2.10.ca пакеттеринин версияларын жаңыртты. 8.5.93, mod_jk 1.2.49 .XNUMX, чөйчөктөр, perl, ucups жана zfs.
Source: opennet.ru
