โปรโฮสต์ > บล็อก > ข่าวทางอินเทอร์เน็ต > อัปเดต Java SE, MySQL, VirtualBox, Solaris และผลิตภัณฑ์ Oracle อื่นๆ ที่ปราศจากช่องโหว่

อัปเดต Java SE, MySQL, VirtualBox, Solaris และผลิตภัณฑ์ Oracle อื่นๆ ที่ปราศจากช่องโหว่

Oracle ได้เผยแพร่การอัปเดตตามกำหนดเวลาสำหรับผลิตภัณฑ์ของตน (Critical Patch Update) โดยมีวัตถุประสงค์เพื่อขจัดปัญหาร้ายแรงและช่องโหว่ การอัปเดตเดือนเมษายนได้แก้ไขช่องโหว่ทั้งหมด 441 รายการ

ปัญหาบางอย่าง:

  • ปัญหาด้านความปลอดภัย 10 ข้อใน Java SE และ 13 ปัญหาใน GraalVM ช่องโหว่ 8 รายการใน Java SE สามารถถูกโจมตีจากระยะไกลโดยไม่ต้องมีการตรวจสอบสิทธิ์ และส่งผลกระทบต่อสภาพแวดล้อมที่เอื้อต่อการเรียกใช้โค้ดที่ไม่น่าเชื่อถือ ปัญหาที่อันตรายที่สุดใน Java SE (ช่องโหว่ใน JavaFX/WebKitGTK) และ GraalVM (ช่องโหว่ใน Node.js) มีระดับความรุนแรงอยู่ที่ 7.5 จาก 10 ช่องโหว่ดังกล่าวได้รับการแก้ไขแล้วในการเผยแพร่ Java SE 22.0.1, 21.0.3 และ 17.0.11.
  • ช่องโหว่ 26 รายการในเซิร์ฟเวอร์ MySQL ซึ่งทั้งหมดนี้สามารถถูกโจมตีจากระยะไกลได้ ปัญหาที่ร้ายแรงที่สุดมีระดับความรุนแรงอยู่ที่ 6.5 และเกี่ยวข้องกับช่องโหว่ใน openSSL ช่องโหว่ที่เป็นอันตรายน้อยกว่าส่งผลกระทบต่อเครื่องมือเพิ่มประสิทธิภาพ, InnoDB, การรวมเธรด, ปลั๊กอินการจำลองแบบกลุ่ม, ปลั๊กอินการตรวจสอบ, DML, mysqldump ปัญหาจะได้รับการแก้ไขใน MySQL Community Server 8.4.0 และ 8.0.38 รีลีส
  • ช่องโหว่ 13 รายการใน VirtualBox โดย 7 รายการถูกทำเครื่องหมายว่าเป็นอันตราย (ปัญหาสี่รายการมีระดับความรุนแรง 8.8 จาก 10 และสามรายการมีระดับความรุนแรง 7.8 จาก 10) ไม่มีการเปิดเผยรายละเอียดเกี่ยวกับช่องโหว่ แต่เมื่อพิจารณาจากระดับความรุนแรงที่ตั้งไว้ ช่องโหว่เหล่านี้จึงอนุญาตให้เข้าถึงสภาพแวดล้อมของโฮสต์จากระบบของแขกได้ ช่องโหว่สองรายการปรากฏเฉพาะบนโฮสต์ Linux และสองรายการบนโฮสต์ Windows เท่านั้น หนึ่งในช่องโหว่ที่อนุญาตให้มีการโจมตีระยะไกลผ่าน HTTP โดยไม่มีการตรวจสอบสิทธิ์ แต่ระดับความรุนแรงสำหรับปัญหานี้ตั้งไว้ที่ 5.9 จาก 10 เนื่องจากความซับซ้อนของการแสวงหาผลประโยชน์ ช่องโหว่ได้รับการแก้ไขแล้วในการอัพเดต VirtualBox 7.0.16
  • ช่องโหว่ 3 รายการใน Solaris ที่ส่งผลกระทบต่อเทคโนโลยี Solaris Zones และยูทิลิตี้ระบบ ประเด็นปัญหาได้รับการกำหนดระดับความรุนแรงไว้ที่ 8.2, 7.8 และ 2.0 ช่องโหว่ได้รับการแก้ไขแล้วในการอัพเดต Solaris 11.4 SRU68 นอกเหนือจากการกำจัดช่องโหว่แล้ว เวอร์ชันใหม่ยังอัปเดตเวอร์ชันแพ็คเกจ Explorer 24.2, Node.js 18.19.1, BIND 9.18.24, libuv 1.48.0, sendmail 8.18.1, Unbound 1.19.1, Firefox 115.9.0esr, Thunderbird 115.9.0 .86, ไลบรารี/nss, ไลบรารี/libtiff และเคอร์เนล/arch-xXNUMX

ที่มา: opennet.ru

เพิ่มความคิดเห็น