ProHoster > BLOG > știri pe internet > Actualizați Java SE, MySQL, VirtualBox, Solaris și alte produse Oracle cu vulnerabilitățile eliminate

Actualizați Java SE, MySQL, VirtualBox, Solaris și alte produse Oracle cu vulnerabilitățile eliminate

Oracle a publicat o lansare planificată de actualizări ale produselor sale (Actualizare de corecție critică), menită să elimine problemele și vulnerabilitățile critice. Actualizarea din aprilie a remediat un total de 441 de vulnerabilități.

Câteva probleme:

  • 10 probleme de securitate în Java SE și 13 probleme în GraalVM. 8 vulnerabilități din Java SE pot fi exploatate de la distanță fără autentificare și afectează mediile care permit executarea unui cod nedemn de încredere. Cele mai periculoase probleme din Java SE (vulnerabilitate în JavaFX/WebKitGTK) și GraalVM (vulnerabilitate în Node.js) au un nivel de severitate de 7.5 din 10. Vulnerabilitățile sunt remediate în versiunile Java SE 22.0.1, 21.0.3. și 17.0.11.
  • 26 de vulnerabilități în serverul MySQL, toate putând fi exploatate de la distanță. Cea mai gravă problemă are un nivel de severitate de 6.5 și este asociată cu o vulnerabilitate în openSSL. Vulnerabilitățile mai puțin periculoase afectează optimizatorul, InnoDB, Thread Pooling, Group Replication Plugin, Audit Plugin, DML, mysqldump. Problemele vor fi rezolvate în versiunile MySQL Community Server 8.4.0 și 8.0.38.
  • 13 vulnerabilități în VirtualBox, dintre care 7 sunt marcate ca periculoase (patru probleme au un nivel de severitate de 8.8 din 10, iar trei au un nivel de severitate de 7.8 din 10). Detaliile despre vulnerabilități nu sunt dezvăluite, dar, judecând după nivelul de severitate setat, acestea permit accesul la mediul gazdă din sistemele oaspeților. Două vulnerabilități apar numai pe gazdele Linux și două doar pe gazdele Windows. Una dintre vulnerabilități permite un atac la distanță prin HTTP fără autentificare, dar nivelul de severitate pentru această problemă este setat la 5.9 din 10 din cauza complexității exploatării. Vulnerabilitățile sunt remediate în actualizarea VirtualBox 7.0.16.
  • 3 vulnerabilități în Solaris care afectează tehnologia Solaris Zones și utilitățile de sistem. Problemelor li s-au atribuit niveluri de severitate de 8.2, 7.8 și 2.0. Vulnerabilitățile sunt remediate în actualizarea Solaris 11.4 SRU68. Pe lângă eliminarea vulnerabilităților, noua versiune actualizează și versiunile de pachet Explorer 24.2, Node.js 18.19.1, BIND 9.18.24, libuv 1.48.0, sendmail 8.18.1, Unbound 1.19.1, Firefox 115.9.0esr, Thunderbird 115.9.0. .86, bibliotecă/nss, bibliotecă/libtiff și kernel/arch-xXNUMX.

Sursa: opennet.ru

Adauga un comentariu