Oracle 已發布其產品計畫更新版本(重要修補程式更新),旨在消除關鍵問題和漏洞。 387 月的更新共消除了 XNUMX 個漏洞。
一些問題:
- Java SE 中有 3 個安全問題,JDK 的 GraalVM 中有 4 個問題。所有漏洞均可在無需身份驗證的情況下遠端利用,並影響允許執行不受信任程式碼的環境。這些問題的嚴重程度為中等 - Java SE 中最嚴重的漏洞嚴重程度為 5.3(在 CORBA 和 JSSE 中),GraalVM 中最嚴重的漏洞嚴重程度為 7.5(在 Node.js 中)。這些漏洞已在 Java SE 21.0.1 和 17.0.9 中修復。
- 26個漏洞 服務器 MySQL 存在兩個可遠端利用的漏洞。其中最嚴重的漏洞分別與 Curl 套件、OpenSSL 函式庫和優化器相關,其嚴重程度分別為 7.5 和 6.5。其他較輕微的漏洞則會影響優化器、InnoDB、DDL、UDF 和加密工具。這些問題將在 MySQL Community Server 8.1.1、8.0.35 和 5.7.44 版本中修復。
- VirtualBox 中存在 3 個漏洞,嚴重程度分別為 7.9 和 7.3。這些漏洞已在 VirtualBox 7.0.12 更新中修復(6.1 版本不受影響)。
- Solaris 中存在兩個影響核心和檔案系統的漏洞。這些問題的嚴重程度分別為 2 和 5.5。這些漏洞已在 Solaris 3.1 SRU11.4 更新中修復。除了修復這些漏洞外,新版本還更新了以下軟體包:python 62、rabbitmq 3.7.17、Firefox 3.8.35esr、Thunderbird 102.15.0、pcre102.15.0 2、unrar 10.42、PHP 6.2.10. 8.2.10、cups、perl、ucups 和 zfs。
來源: opennet.ru
