ProHoster > Blog > notícias da internet > Atualize Java SE, MySQL, VirtualBox, Solaris e outros produtos Oracle com vulnerabilidades eliminadas

Atualize Java SE, MySQL, VirtualBox, Solaris e outros produtos Oracle com vulnerabilidades eliminadas

A Oracle publicou um lançamento planejado de atualizações para seus produtos (Critical Patch Update), com o objetivo de eliminar problemas críticos e vulnerabilidades. A atualização de abril corrigiu um total de 441 vulnerabilidades.

Alguns problemas:

  • 10 problemas de segurança no Java SE e 13 problemas no GraalVM. 8 vulnerabilidades no Java SE podem ser exploradas remotamente sem autenticação e afetam ambientes que permitem a execução de código não confiável. Os problemas mais perigosos no Java SE (vulnerabilidade no JavaFX/WebKitGTK) e GraalVM (vulnerabilidade no Node.js) têm um nível de gravidade de 7.5 em 10. As vulnerabilidades são corrigidas nas versões do Java SE 22.0.1, 21.0.3 e 17.0.11.
  • 26 vulnerabilidades no servidor MySQL, todas elas podem ser exploradas remotamente. O problema mais grave tem nível de gravidade 6.5 e está associado a uma vulnerabilidade no openSSL. Vulnerabilidades menos perigosas afetam o otimizador, InnoDB, Thread Pooling, Group Replication Plugin, Audit Plugin, DML, mysqldump. Os problemas serão resolvidos nas versões 8.4.0 e 8.0.38 do MySQL Community Server.
  • 13 vulnerabilidades no VirtualBox, 7 das quais são marcadas como perigosas (quatro problemas têm um nível de gravidade de 8.8 em 10 e três têm um nível de gravidade de 7.8 em 10). Detalhes sobre as vulnerabilidades não são divulgados, mas a julgar pelo nível de gravidade definido, elas permitem acesso ao ambiente host a partir de sistemas convidados. Duas vulnerabilidades aparecem apenas em hosts Linux e duas apenas em hosts Windows. Uma das vulnerabilidades permite um ataque remoto via HTTP sem autenticação, mas o nível de gravidade deste problema é definido em 5.9 em 10 devido à complexidade da exploração. As vulnerabilidades foram corrigidas na atualização do VirtualBox 7.0.16.
  • 3 vulnerabilidades no Solaris que afetam a tecnologia e os utilitários do sistema do Solaris Zones. Os problemas receberam níveis de gravidade de 8.2, 7.8 e 2.0. As vulnerabilidades foram corrigidas na atualização do Solaris 11.4 SRU68. Além de eliminar vulnerabilidades, a nova versão também atualiza as versões de pacotes Explorer 24.2, Node.js 18.19.1, BIND 9.18.24, libuv 1.48.0, sendmail 8.18.1, Unbound 1.19.1, Firefox 115.9.0esr, Thunderbird 115.9.0 .86, biblioteca/nss, biblioteca/libtiff e kernel/arch-xXNUMX.

Fonte: opennet.ru

Adicionar um comentário