Oracle 已發布其產品計畫更新版本(重要修補程式更新),旨在消除關鍵問題和漏洞。 309 月的更新已消除 XNUMX 個漏洞。
一些問題:
- Java SE 中存在 9 個安全問題。 Java SE 中的所有漏洞均可在無需身份驗證的情況下遠端利用,並影響允許執行不受信任程式碼的環境。 Java SE 最嚴重的漏洞嚴重程度為 8.6-7.5,影響網路功能、2D、libxml2 和 libxslt。這些漏洞已在 Java SE 24.0.2、21.0.8、17.0.16、11.0.28 和 8u461 中修復。
- 30個漏洞 服務器 MySQL 存在一些漏洞,如果能夠遠端存取資料庫,這些漏洞可能被利用。其中四個最嚴重的漏洞嚴重程度為 6.5,涉及資料操作語言 (DML) 和優化器中的漏洞。其他一些較輕微的漏洞則影響 InnoDB、最佳化器、預存程序、LDAP 驗證和複製系統。這些問題將在 MySQL Community Server 9.4.0、8.4.6 和 8.0.43 版本中修復。
- VirtualBox 中存在 7 個漏洞,其中 8.2 個被標記為嚴重漏洞(嚴重程度 10 分,滿分為 2025 分)。 CVE-53024-2025、CVE-53027-2025 和 CVE-53028-2025 分別由 VMSVGA 中的整數溢位、OHCI USB 中鎖的不當使用以及 VMSVGA 中的緩衝區溢位造成特權使用者在虛擬機器系統的層級執行程式碼。 CVE-53025-2025 和 CVE-53026-6 的嚴重程度為 10 分(滿分為 7.1.12 分),由於 LSILogic 和 BusLogic 模組中缺乏正確的記憶體初始化,導致主機環境元件的殘留記憶體內容洩漏。這些問題已在 VirtualBox XNUMX 更新中修復。
- Solaris 在 7 月的報告中沒有報告任何漏洞。
來源: opennet.ru
