The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Обновление Java SE, MySQL, VirtualBox, Solaris и других продуктов Oracle с устранением уязвимостей

17.04.2024 09:32

Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В апрельском обновлении в сумме устранена 441 уязвимость.

Некоторые проблемы:

  • 10 проблем с безопасностью в Java SE и 13 проблем в GraalVM. 8 уязвимостей в Java SE могут быть эксплуатированы удалённо без проведения аутентификации и затрагивают окружения, допускающие выполнение не заслуживающего доверия кода. Наиболее опасные проблемы в Java SE (уязвимость в JavaFX/WebKitGTK) и GraalVM (уязвимость в Node.js) имеют уровень опасности 7.5 из 10. Уязвимости устранены в выпусках Java SE 22.0.1, 21.0.3 и 17.0.11.
  • 26 уязвимостей в сервере MySQL, все из которых могут быть эксплуатированы удалённо. Наиболее серьёзная проблема имеет уровень опасности 6.5 и связана с уязвимостью в openSSL. Менее опасные уязвимости затрагивают оптимизатор, InnoDB, Thread Pooling, Group Replication Plugin, Audit Plugin, DML, mysqldump. Проблемы будут устранены в выпусках MySQL Community Server 8.4.0 и 8.0.38.
  • 13 уязвимостей в VirtualBox, 7 из которых помечены как опасные (у четырёх проблем уровень опасности 8.8 из 10, а у трёх - 7.8 из 10). Подробности об уязвимостях не раскрываются, но судя по выставленному уровню опасности, они позволяют получить доступ к хост-окружению из гостевых систем. Две уязвимости проявляются только на хостах с Linux и две - только на хостах с Windows. Одна из уязвимостей допускает удалённое совершение атаки по HTTP без прохождения аутентификации, но уровень опасности для данной проблемы выставлен в 5.9 из 10 из-за сложности эксплуатации. Уязвимости устранены в обновлении VirtualBox 7.0.16.
  • 3 уязвимости в Solaris, которые затрагивают технологию Solaris Zones и системные утилиты. Проблемам присвоены уровни опасности 8.2, 7.8 и 2.0. Уязвимости устранены в обновлении Solaris 11.4 SRU68. Кроме устранения уязвимостей в новой версии также обновлены версии пакетов Explorer 24.2, Node.js 18.19.1, BIND 9.18.24, libuv 1.48.0, sendmail 8.18.1, Unbound 1.19.1, Firefox 115.9.0esr, Thunderbird 115.9.0, library/nss, library/libtiff и kernel/arch-x86.


  1. Главная ссылка к новости (https://blogs.oracle.com/secur...)
  2. OpenNews: Выпуск VirtualBox 7.0.16 с устранением уязвимостей
  3. OpenNews: Обновление Java SE, MySQL, VirtualBox, Solaris и других продуктов Oracle с устранением уязвимостей
  4. OpenNews: Возможность генерации фиктивных подписей ECDSA в Java SE. Уязвимости в MySQL, VirtualBox и Solaris
  5. OpenNews: Релиз 19.3.0 виртуальной машины GraalVM и реализаций Python, JavaScript, Ruby и R на её основе
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/61008-oracle
Ключевые слова: oracle, java, mysql, virtualbox, solaris
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (11) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 11:12, 17/04/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Есть кто юзает Солярку?
     
     
  • 2.6, Минона (ok), 15:41, 17/04/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Есть.
    А тебе зачем это знать?
     
  • 2.11, Аноним (11), 20:09, 17/04/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Есть кто юзает Солярку?

    Всякий Ынтерпрайз который застрял в 90-х. Лично у меня онО зависло на стадии загрузки, на чем я и закончил изучение этой ОС 🤣

     
     
  • 3.13, похнапоха (?), 20:30, 17/04/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Слабак конечно, на этом моменте как раз и начинается изучение. Когда занимался SAP,  в середине 00х, были десятки инсталляций SAP NetWeaver, где это решение крутилось на Solaris SPARC, работало отлично, где-то продолжает работать, по слухам, но много где переехало на Linux x86_64. Но в основном все инсталляции были на POWER AIX, база Oracle, редко где стояла DB2, хотя казалось бы если решение от IBM, то можно было бы взять их же СУБД. В основном все эти инсталляции мигрируют в SAP S/4HANA. Решения (не SAP) на SPARC Solaris практически не мигрируют на новое железо, чего не скажешь о POWER AIX, знаю много банков, где миграция прошла на POWER9 или происходит на POWER10 ибо платформа действительно надёжная, специалисты есть, документация отличная, IBM поддерживает и выпускает Semeru, которая на основе OpenJ9, поэтому оооочень много Java решений работают отлично, и будут продолжать работать. А попробуй найди современный jdk/jre на SPARC Solaris? Oracle давно прекратили выпуск...
     

  • 1.2, Аноним (2), 11:28, 17/04/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А в жабе 8 и 11 уже не чинят уязвимости? Или автор забыл этм версии упомянуть?
     
     
  • 2.8, кент кента (?), 17:04, 17/04/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    8ку чинят, в теории, до 26го. зачем это тебе, всё равно оно глубоко в кровавоынтырпрайзных потрохах  прячется. кто в инет торчит, давно на 17-21
     
  • 2.12, Аноним (11), 20:10, 17/04/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > А в жабе 8 и 11 уже не чинят уязвимости?

    Да, у меня на 8 прилетело обновление до 411. Про 11 не знаю.

     

  • 1.3, Карлос Сношайтилис (ok), 13:22, 17/04/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    У них там отдел ИБ из отпуска вышел что ли?
     
     
  • 2.10, Ананоним (?), 18:56, 17/04/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Я предполагаю что когда о фичах узнают те, кому неположено о них знать, то фичи переводят в разряд уязвимостей, допущенных по ошибке. Ну ты понел...
     

  • 1.18, Аноним (18), 14:02, 18/04/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А VirtualBox 6.1.xx без обновлений? Или там этих уязвимостей нету?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру