ProHoster > Blog > интернет жаңылыктары > Java SE, MySQL, VirtualBox, Solaris жана башка Oracle өнүмдөрүн жаңыртып, кемчиликтерди жок кылыңыз

Java SE, MySQL, VirtualBox, Solaris жана башка Oracle өнүмдөрүн жаңыртып, кемчиликтерди жок кылыңыз

Oracle өзүнүн өнүмдөрүнүн жаңыртууларынын пландуу чыгарылышын (Critical Patch Update) жарыялады, бул орчундуу көйгөйлөрдү жана алсыздыктарды жоюуга багытталган. Апрель айындагы жаңыртуу жалпысынан 441 кемчиликти оңдогон.

Кээ бир көйгөйлөр:

  • Java SEде 10 коопсуздук маселеси жана GraalVMде 13 маселе. Java SEдеги 8 алсыздыктар аутентификациясыз алыстан колдонулушу мүмкүн жана ишенимсиз кодду аткарууга мүмкүндүк берген чөйрөлөргө таасир этет. Java SE (JavaFX/WebKitGTKдагы аялуу) жана GraalVM (Node.js ичиндеги аялуу) эң кооптуу маселелер 7.5дон 10 оордук даражасына ээ. Абалдар Java SE 22.0.1, 21.0.3 релиздеринде оңдолгон. жана 17.0.11.
  • MySQL серверинде 26 кемчилик бар, алардын бардыгын алыстан колдонууга болот. Эң олуттуу көйгөй 6.5 оордук даражасына ээ жана openSSLдеги аялуу менен байланышкан. Азыраак коркунучтуу алсыздыктар оптимизаторго, InnoDB, Thread Pooling, Group Replication Plugin, Audit Plugin, DML, mysqldumpга таасирин тийгизет. Маселелер MySQL Community Server 8.4.0 жана 8.0.38 чыгарылыштарында чечилет.
  • VirtualBox'тун 13 аялуу жери, алардын 7си кооптуу деп белгиленген (төрт көйгөйдүн оордук деңгээли 8.8дон 10, үчөөнүн оордук деңгээли 7.8дон 10). Алсыздыктар тууралуу маалымат ачыкталбайт, бирок белгиленген катаалдык деңгээлине ылайык, алар конок тутумдарынан хост чөйрөсүнө кирүүгө мүмкүндүк берет. Эки алсыздык Linux хостторунда жана экөө Windows хостторунда гана пайда болот. Кемчиликтердин бири аныктыгын текшерүүсүз HTTP аркылуу алыстан кол салууга мүмкүндүк берет, бирок бул көйгөйдүн оордук деңгээли эксплуатациянын татаалдыгына байланыштуу 5.9дон 10га белгиленген. Алсыздыктар VirtualBox 7.0.16 жаңыртуусунда оңдолгон.
  • Solaris Zones технологиясына жана тутумдук кызматтарга таасир этүүчү Solarisтин 3 алсыздыгы. Маселелерге 8.2, 7.8 жана 2.0 оордук даражалары ыйгарылган. Кемчиликтер Solaris 11.4 SRU68 жаңыртуусунда оңдолгон. Жаңы версия аялуу жерлерди жок кылуудан тышкары Explorer 24.2, Node.js 18.19.1, BIND 9.18.24, libuv 1.48.0, sendmail 8.18.1, Unbound 1.19.1, Firefox115.9.0, Thunder115.9.0r пакет версияларын жаңыртат. .86, library/nss, library/libtiff жана kernel/arch-xXNUMX.

Source: opennet.ru

Комментарий кошуу