Обновление Java SE, MySQL, VirtualBox, Solaris и других продуктов Oracle с устранением уязвимостей
Автор
Сообщение
news_bot ®
Стаж: 6 лет 3 месяца
Сообщений: 27286
Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В октябрьском обновлении в сумме устранено 387 уязвимостей.
Некоторые проблемы:
- 3 проблемы с безопасностью в Java SE и 4 проблемы в GraalVM for JDK. Все уязвимости могут быть эксплуатированы удалённо без проведения аутентификации и затрагивают окружения, допускающие выполнение не заслуживающего доверия кода. Проблемы имеют умеренный уровень опасности - наиболее опасные уязвимости в Java SE имеют уровень опасности 5.3 (в CORBA и JSSE), а в GraalVM - 7.5 (Node.js).
Уязвимости устранены в выпусках Java SE 21.0.1 и 17.0.9.
- 26 уязвимостей в сервере MySQL, из которых две могут быть эксплуатированы удалённо. Наиболее серьёзным проблемам, которые связаны с использованием пакета Curl, библиотеки OpenSSL и оптимизатором, присвоены уровни опасности 7.5 и 6.5. Менее опасные уязвимости затрагивают оптимизатор, InnoDB, DDL, UDF и средства для шифрования. Проблемы будут устранены в выпусках MySQL Community Server 8.1.1, 8.0.35 и 5.7.44.
- 3 уязвимости в VirtualBox, которым присвоен уровень опасности 7.9 и 7.3. Уязвимости устранены в обновлении VirtualBox 7.0.12 (ветка 6.1 уязвимостям не подвержена).
- 2 уязвимости в Solaris, которые затрагивают ядро и файловую систему. Проблемам присвоены уровни опасности 5.5 и 3.1. Уязвимости устранены в обновлении Solaris 11.4 SRU62. Кроме устранения уязвимостей в новой версии также обновлены версии пакетов python 3.7.17,
rabbitmq 3.8.35,
Firefox 102.15.0esr,
Thunderbird 102.15.0,
pcre2 10.42,
unrar 6.2.10,
PHP 8.2.10,
Tomcat 8.5.93,
mod_jk 1.2.49,
cups, perl, ucups и zfs.
===========
Источник:
OpenNet.RU
===========
Похожие новости
- Главная ссылка к новости (https://blogs.oracle.com/secur...)
- OpenNews: Выпуск Java SE 21
- OpenNews: Доступна СУБД MySQL 8.1.0
- OpenNews: Oracle опубликовал систему автоматической оптимизации параметров ядра Linux
- OpenNews: Выпуск дистрибутива Oracle Linux 8.8 и 9.2
- OpenNews: Rocky Linux, Oracle и SUSE создали совместный репозиторий для RHEL-совместимых дистрибутивов
Похожие новости:
- Выпуск VirtualBox 7.0.12
- Выпуск jsii 1.90, генератора кода C#, Go, Java и Python из TypeScript
- Фреймворк Turbo прекращает использование языка TypeScript
- Rocky Linux, Oracle и SUSE создали совместный репозиторий для RHEL-совместимых дистрибутивов
- Уязвимость в VirtualBox, эксплуатируемая через протокол RDP
- Выпуск VirtualBox 7.0.10
- Oracle Linux продолжит поддерживать совместимость с RHEL
- Oracle опубликовал систему автоматической оптимизации параметров ядра Linux
- Выпуск дистрибутива Oracle Linux 8.8 и 9.2
- Выпуск VirtualBox 7.0.8
Теги для поиска: #_oracle, #_java, #_mysql, #_virtualbox, #_solaris
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 16-Май 08:24
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 3 месяца |
|
|
Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В октябрьском обновлении в сумме устранено 387 уязвимостей. Некоторые проблемы:
=========== Источник: OpenNet.RU =========== Похожие новости
|
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 16-Май 08:24
Часовой пояс: UTC + 5