Дата публикации:Thu, 18 Jul 2024 15:17:04 +0300
Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В июльском обновлении в сумме устранена 386 уязвимостей.
Некоторые проблемы:
- 6 проблем с безопасностью в Java SE и 7 проблем в GraalVM. Все уязвимости в Java SE могут быть эксплуатированы удалённо без проведения аутентификации и затрагивают окружения, допускающие выполнение не заслуживающего доверия кода. Наиболее опасные проблемы в Java SE и GraalVM имеют уровень опасности 7.4 (уязвимость в Hotspot) и 8.2 (уязвимость в Node.js) из 10. Уязвимости устранены в выпусках Java SE 22.0.2, 21.0.4, 17.0.12, 11.0.24, 8u421.
22 уязвимости в сервере MySQL, все из которых могут быть эксплуатированы только локально. Наиболее серьёзные проблемы имеют уровень опасности 6.5 и связаны с уязвимостью в оптимизаторе. Менее опасные уязвимости затрагивают InnoDB, Thread Pooling, DDL, оптимизатор, Pluggable Auth, обработчик соединений и систему аутентификации. Проблемы устранены в выпусках MySQL Community Server 9.0.0, 8.4.1 и 8.0.38.
3 уязвимости в VirtualBox, одна из которых помечена как опасная (8.2 из 10). Подробности об уязвимостях не раскрываются, но судя по выставленному уровню опасности, уязвимость позволяет получить доступ к хост-окружению из гостевых систем. Уязвимости устранены в обновлении VirtualBox 7.0.20.
1 уязвимость в Solaris, которая затрагивает файловую систему (уровень опасности 3.3 из 10). Уязвимость устранена в обновлении Solaris 11.4 SRU71. Кроме устранения уязвимости в новой версии также обновлены версии пакетов Explorer 24.3, libffi 3.2.1,
Unbound 1.20.0,
Jinja2 3.1.4,
Apache HTTP Server 2.4.59,
git 2.39.4,
libarchive 3.7.4,
PHP 8.3.8,
Firefox 115.12.0esr,
Thunderbird 115.12.0, python-mod/django, utility/python и utility/gnu-indent.
Новость позаимствована с opennet.ru
Ссылка на оригинал: https://www.opennet.ru/opennews/art.shtml?num=61573