Oracle 已發布其產品更新的計畫版本(關鍵修補程式更新),旨在消除關鍵問題和漏洞。 441 月的更新共修復了 XNUMX 個漏洞。
一些問題:
- Java SE 中的 10 個安全問題和 GraalVM 中的 13 個安全問題。 Java SE 中的 8 個漏洞無需身份驗證即可遠端利用,並影響允許執行不可信程式碼的環境。 Java SE(JavaFX/WebKitGTK 中的漏洞)和GraalVM(Node.js 中的漏洞)中最危險的問題的嚴重性等級為7.5(滿分10)。中修復和 22.0.1。
- MySQL伺服器存在26個漏洞,全部可遠端利用。最嚴重的問題的嚴重程度為 6.5,與 openSSL 中的漏洞相關。危險性較低的漏洞影響優化器、InnoDB、執行緒池、群組複製外掛程式、審核外掛程式、DML、mysqldump。這些問題將在 MySQL Community Server 8.4.0 和 8.0.38 版本中解決。
- VirtualBox 中存在 13 個漏洞,其中 7 個被標記為危險(四個問題的嚴重程度為 8.8(滿分為 10),三個問題的嚴重程度為 7.8(滿 10))。有關漏洞的詳細資訊尚未公開,但從嚴重程度設定來看,它們允許從客戶系統存取主機環境。兩個漏洞僅出現在 Linux 主機上,另外兩個漏洞僅出現在 Windows 主機上。其中一個漏洞允許在無需身份驗證的情況下透過 HTTP 進行遠端攻擊,但由於利用的複雜性,該問題的嚴重性等級設定為 5.9(滿分為 10)。這些漏洞已在 VirtualBox 7.0.16 更新中修復。
- Solaris 中影響 Solaris 區域技術和系統實用程式的 3 個漏洞。這些問題的嚴重性等級分別為 8.2、7.8 和 2.0。這些漏洞已在 Solaris 11.4 SRU68 更新中修復。除了消除漏洞之外,新版本還更新了軟體包版本Explorer 24.2、Node.js 18.19.1、BIND 9.18.24、libuv 1.48.0、sendmail 8.18.1、Unbound 1.19.1、Firefox 115.9.0esr、Thunderbird 115.9.0 .86、函式庫/nss、函式庫/libtiff 和核心/arch-xXNUMX。
來源: opennet.ru