ProHoster > Blog > internet yangiliklari > Java SE, MySQL, VirtualBox, Solaris va boshqa Oracle mahsulotlarini zaifliklar bartaraf etilgan holda yangilang

Java SE, MySQL, VirtualBox, Solaris va boshqa Oracle mahsulotlarini zaifliklar bartaraf etilgan holda yangilang

Oracle muhim muammolar va zaifliklarni bartaraf etishga qaratilgan o'z mahsulotlariga (Critical Patch Update) yangilanishlarning rejalashtirilgan relizini nashr etdi. Aprel yangilanishi jami 441 ta zaiflikni tuzatdi.

Ba'zi muammolar:

  • Java SE da 10 ta xavfsizlik muammosi va GraalVM da 13 ta muammo. Java SE-dagi 8 zaiflikdan autentifikatsiya qilinmasdan masofadan turib foydalanish mumkin va ishonchsiz kodni bajarishga imkon beruvchi muhitlarga ta'sir qiladi. Java SE (JavaFX/WebKitGTK-dagi zaiflik) va GraalVM (Node.js-dagi zaiflik)dagi eng xavfli muammolar 7.5/10 jiddiylik darajasiga ega. Zaifliklar Java SE 22.0.1, 21.0.3 versiyalarida tuzatilgan. va 17.0.11.
  • MySQL serveridagi 26 ta zaifliklar, ularning barchasi masofadan turib ishlatilishi mumkin. Eng jiddiy muammo 6.5 jiddiylik darajasiga ega va openSSL-dagi zaiflik bilan bog'liq. Kamroq xavfli zaifliklar optimallashtiruvchi, InnoDB, Thread Pooling, Group Replication Plugin, Audit Plugin, DML, mysqldump-ga ta'sir qiladi. Muammolar MySQL Community Server 8.4.0 va 8.0.38 versiyalarida hal qilinadi.
  • VirtualBox-da 13 ta zaiflik, ulardan 7 tasi xavfli deb belgilangan (to'rtta muammoning jiddiylik darajasi 8.8 tadan 10, uchtasi esa 7.8 tadan 10 tasi). Zaifliklar haqidagi tafsilotlar oshkor etilmagan, ammo belgilangan jiddiylik darajasiga ko'ra, ular mehmon tizimlaridan xost muhitiga kirish imkonini beradi. Ikkita zaiflik faqat Linux xostlarida va ikkitasi faqat Windows xostlarida paydo bo'ladi. Zaifliklardan biri HTTP orqali autentifikatsiya qilinmasdan masofadan hujum qilishga imkon beradi, ammo bu muammoning jiddiylik darajasi ekspluatatsiyaning murakkabligi tufayli 5.9 tadan 10 ga belgilangan. Zaifliklar VirtualBox 7.0.16 yangilanishida tuzatilgan.
  • Solaris zonalari texnologiyasi va tizim yordam dasturlariga ta'sir qiluvchi Solaris'dagi 3 ta zaiflik. Muammolarga 8.2, 7.8 va 2.0 jiddiylik darajalari berilgan. Zaifliklar Solaris 11.4 SRU68 yangilanishida tuzatilgan. Zaifliklarni bartaraf etishdan tashqari, yangi versiya Explorer 24.2, Node.js 18.19.1, BIND 9.18.24, libuv 1.48.0, sendmail 8.18.1, Unbound 1.19.1, Firefox115.9.0, Thunder115.9.0d paket versiyalarini ham yangilaydi. .86, kutubxona/nss, kutubxona/libtiff va yadro/arch-xXNUMX.

Manba: opennet.ru

a Izoh qo'shish