ProHoster > Blog > wiadomości internetowe > Zaktualizuj Java SE, MySQL, VirtualBox, Solaris i inne produkty Oracle, usuwając luki

Zaktualizuj Java SE, MySQL, VirtualBox, Solaris i inne produkty Oracle, usuwając luki

Oracle opublikowało planowaną publikację aktualizacji do swoich produktów (Critical Patch Update), mających na celu wyeliminowanie krytycznych problemów i podatności. Kwietniowa aktualizacja naprawiła łącznie 441 luk.

Trochę problemów:

  • 10 problemów bezpieczeństwa w Java SE i 13 problemów w GraalVM. 8 w Java SE można wykorzystać zdalnie bez uwierzytelniania i wpłynąć na środowiska umożliwiające wykonanie niezaufanego kodu. Najbardziej niebezpieczne problemy w Java SE (luka w JavaFX/WebKitGTK) i GraalVM (luka w Node.js) mają poziom ważności 7.5 z 10. Luki zostały naprawione w wersjach Java SE 22.0.1, 21.0.3 i 17.0.11.
  • 26 luk w zabezpieczeniach serwera MySQL, z których wszystkie można wykorzystać zdalnie. Najpoważniejszy problem ma poziom ważności 6.5 i jest powiązany z luką w openSSL. Mniej niebezpieczne luki dotyczą optymalizatora, InnoDB, Thread Pooling, Group Replication Plugin, Audit Plugin, DML, mysqldump. Problemy zostaną rozwiązane w wersjach MySQL Community Server 8.4.0 i 8.0.38.
  • 13 luk w VirtualBox, z czego 7 zostało oznaczonych jako niebezpieczne (cztery problemy mają poziom ważności 8.8 na 10, a trzy mają poziom ważności 7.8 na 10). Szczegóły dotyczące luk nie są ujawniane, ale sądząc po ustawionym poziomie ważności, umożliwiają one dostęp do środowiska hosta z systemów gościa. Dwie luki występują tylko na hostach z systemem Linux, a dwie tylko na hostach z systemem Windows. Jedna z luk umożliwia zdalny atak za pośrednictwem protokołu HTTP bez uwierzytelniania, ale poziom ważności tego problemu ustalono na 5.9 z 10 ze względu na złożoność wykorzystania. Luki zostały naprawione w aktualizacji VirtualBox 7.0.16.
  • 3 luki w Solarisie wpływające na technologię Solaris Zones i narzędzia systemowe. Problemom przypisano poziomy ważności 8.2, 7.8 i 2.0. Luki zostały naprawione w aktualizacji Solaris 11.4 SRU68. Oprócz eliminacji luk nowa wersja aktualizuje także wersje pakietów Explorer 24.2, Node.js 18.19.1, BIND 9.18.24, libuv 1.48.0, sendmail 8.18.1, Unbound 1.19.1, Firefox 115.9.0esr, Thunderbird 115.9.0 .86, biblioteka/nss, biblioteka/libtiff i jądro/arch-xXNUMX.

Źródło: opennet.ru

Dodaj komentarz