Обновление Java SE, MySQL, VirtualBox, Solaris и других продуктов Oracle с устранением уязвимостей

19.10.2023 10:43

Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В октябрьском обновлении в сумме устранено 387 уязвимостей.

Некоторые проблемы:

3 проблемы с безопасностью в Java SE и 4 проблемы в GraalVM for JDK. Все уязвимости могут быть эксплуатированы удалённо без проведения аутентификации и затрагивают окружения, допускающие выполнение не заслуживающего доверия кода. Проблемы имеют умеренный уровень опасности - наиболее опасные уязвимости в Java SE имеют уровень опасности 5.3 (в CORBA и JSSE), а в GraalVM - 7.5 (Node.js). Уязвимости устранены в выпусках Java SE 21.0.1 и 17.0.9.
26 уязвимостей в сервере MySQL, из которых две могут быть эксплуатированы удалённо. Наиболее серьёзным проблемам, которые связаны с использованием пакета Curl, библиотеки OpenSSL и оптимизатором, присвоены уровни опасности 7.5 и 6.5. Менее опасные уязвимости затрагивают оптимизатор, InnoDB, DDL, UDF и средства для шифрования. Проблемы будут устранены в выпусках MySQL Community Server 8.2.0, 8.0.35 и 5.7.44.
3 уязвимости в VirtualBox, которым присвоен уровень опасности 7.9 и 7.3. Уязвимости устранены в обновлении VirtualBox 7.0.12 (ветка 6.1 уязвимостям не подвержена).
2 уязвимости в Solaris, которые затрагивают ядро и файловую систему. Проблемам присвоены уровни опасности 5.5 и 3.1. Уязвимости устранены в обновлении Solaris 11.4 SRU62. Кроме устранения уязвимостей в новой версии также обновлены версии пакетов python 3.7.17, rabbitmq 3.8.35, Firefox 102.15.0esr, Thunderbird 102.15.0, pcre2 10.42, unrar 6.2.10, PHP 8.2.10, Tomcat 8.5.93, mod_jk 1.2.49, cups, perl, ucups и zfs.

исправить +9 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/59954-oracle

Ключевые слова: oracle, java, mysql, virtualbox, solaris

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (31)

1.1, пох. (?), 10:49, 19/10/2023 [ответить] [﹢﹢﹢] [ · · · ]	+1 +/–
а что там с java me оно ещё живо?

2.2, Аноним (2), 11:57, 19/10/2023 [^] [^^] [^^^] [ответить]	+1 +/–
Последний релиз в январе 18-го года. Очевидно, нет

3.21, пох на поха. (?), 22:49, 19/10/2023 [^] [^^] [^^^] [ответить]	+/–
если не обновляется, не значит что сдохло. (да там и обновлять то нечего)

4.24, Аноним (24), 04:58, 20/10/2023 [^] [^^] [^^^] [ответить]	+/–
Ну расскажите, где оно ещё живо.

5.34, Аноним (34), 10:55, 20/10/2023 [^] [^^] [^^^] [ответить]	+/–
Внезапно в зоне СВО для кнопочных телефонов.

2.4, Минона (ok), 12:22, 19/10/2023 [^] [^^] [^^^] [ответить]	–1 +/–
Ты еще пользуешься аськой на кнопочном телефоне?)

3.6, Ilya Indigo (ok), 14:07, 19/10/2023 [^] [^^] [^^^] [ответить]	+4 +/–
Jimm, помню-помню. :-)

3.7, пох. (?), 14:24, 19/10/2023 [^] [^^] [^^^] [ответить]	+/–
я, кстати, пользуюсь otp-генератором (s/key а не эти ваши модные уродцы). Да, потому что кнопочный телефон точно не сопрет мой пароль. И надо бы его пересобрать вообще-то, но противно даже думать о том как восстанавливать тулчейн пятнадцатилетней давности (я его, увы, не сохранил тогда).

4.9, Аноним (9), 15:02, 19/10/2023 [^] [^^] [^^^] [ответить]	+/–
> Да, потому что кнопочный телефон точно не сопрет мой пароль. Во многие нынешние кнопочники пихают обрезок ведройда и хрень, которая постоянно лезет в сеть...

5.11, пох. (?), 15:37, 19/10/2023 [^] [^^] [^^^] [ответить]

+1 +/–

А как еще они тебе в 4g сетях работать должны?

Но у меня ненынешние (нынешние еще и j2me не могут), у меня восстановленные китайцами нокии. (нет, китаец не мог туда ничего добавить. иначе бы они их не восстанавливали а производили. там китайская только новая клавиатура и дисплей)

6.27, ryoken (ok), 07:55, 20/10/2023 [^] [^^] [^^^] [ответить]	+/–
Надо потыкать мой Siemens ME45, смеху ради. Лежит, включаетс, только без SIM-ки не хочет ничо делать :).

7.29, пох. (?), 09:25, 20/10/2023 [^] [^^] [^^^] [ответить]

+/–

> Надо потыкать мой Siemens ME45, смеху ради.

а чего его тыкать - в РФ-то еще долго такие работать будут. Вот если заедешь поглубже в не-туристский Тай или Лаос (раз в Штаты уже не судьба) - удивишься. Сеть есть - но не у тебя.

или ты про поднять j2me среду? Подзатрахаешься как мне каэтцо.

8.33, ryoken (ok), 10:38, 20/10/2023 [^] [^^] [^^^] [ответить]	–1 +/–
Да хотя бы как телефон, не говорю уже про что-то более сложное ... текст свёрнут, показать

4.13, BeLord (ok), 15:57, 19/10/2023 [^] [^^] [^^^] [ответить]	–1 +/–
Это ты так думаешь-))) Твой пароль даже симка может спереть, была бы задача.

5.14, пох. (?), 16:03, 19/10/2023 [^] [^^] [^^^] [ответить]	+1 +/–
ох уж эти опеннетовские сказочники...

6.16, Аноним (9), 16:59, 19/10/2023 [^] [^^] [^^^] [ответить]	+1 +/–
Даже старый кнопочник это миникомпьютер. И как раз таки во времена старых кнопочников народ подметил корелляцию между разговорами вблизи телефона и рекламной выдачей в сети.

7.17, Менеджер Антона Алексеевича (?), 18:09, 19/10/2023 [^] [^^] [^^^] [ответить]	+/–
Это было до того, как операторы начали деньги воровать, или уже после?

7.20, Аноним (20), 22:28, 19/10/2023 [^] [^^] [^^^] [ответить]	+/–
Ты ещё забыл, что они имеют инфу, где ты находишься, и продают её третьим лицам. Это официально, да.

8.30, пох. (?), 09:26, 20/10/2023 [^] [^^] [^^^] [ответить]	+/–
старые кнопочники - нет, не имеют вот оператор знает где ты сейчас зарегистрир... текст свёрнут, показать

9.35, Аноним (20), 11:39, 20/10/2023 [^] [^^] [^^^] [ответить]	+/–
Оператор этим и занимается Видимо, полезный, раз берут ... текст свёрнут, показать

7.22, пох на поха. (?), 22:51, 19/10/2023 [^] [^^] [^^^] [ответить]	+3 +/–
скажу больше, симка это полноценный компухтер.

8.31, Бабка (?), 09:44, 20/10/2023 [^] [^^] [^^^] [ответить]	+/–
понаколются этими компьюхтерами, а потом по подъездам друг-друга в оппы я ут ... текст свёрнут, показать

7.25, Аноним (24), 05:00, 20/10/2023 [^] [^^] [^^^] [ответить]	+1 +/–
Ага, на симке была нейросетка для распознавания текста. И на выключенном телефоне работало.

6.36, BeLord (ok), 13:42, 20/10/2023 [^] [^^] [^^^] [ответить]	+/–
> ох уж эти опеннетовские сказочники... Докажешь математически, что введенный тобой логин/пароль не может быть получен процессором телефона ни при каких обстоятельствах?-))) А заодно, что java подпрограмма твоей сим никак не может повлиять на трафик?-))

4.18, Менеджер Антона Алексеевича (?), 18:13, 19/10/2023 [^] [^^] [^^^] [ответить]	–1 +/–
> s/key а не эти ваши модные уродцы Это который по радужным таблицам ломается? Ну-ну. Хорошо, что ты ничего ценного не админишь, а то был бы повод волноваться.

2.8, пох. (?), 14:24, 19/10/2023 [^] [^^] [^^^] [ответить]	–2 +/–
какой-то ты совсем поддельный... оно мертво давным-давно. К сожалению.

1.3, Минона (ok), 12:20, 19/10/2023 [ответить] [﹢﹢﹢] [ · · · ]	–1 +/–
> Уязвимости устранены в обновлении VirtualBox 7.0.12 (ветка 6.1 уязвимостям не подвержена). Вооот, а я всегда говорю - "лучшее - враг хорошего"!

1.5, Аноним (-), 12:56, 19/10/2023 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ] [к модератору]	+/–

1.10, Tron is Whistling (?), 15:09, 19/10/2023 [ответить] [﹢﹢﹢] [ · · · ]	+/–
> 26 уязвимостей в сервере MySQL, из которых две могут быть эксплуатированы удалённо Без паники - это compiling и packaging. Никаких ремотных дыр без аутентификации в самом сервере нет.

2.12, пох. (?), 15:38, 19/10/2023 [^] [^^] [^^^] [ответить]

+/–

>> 26 уязвимостей в сервере MySQL, из которых две могут быть эксплуатированы удалённо
> Без паники - это compiling и packaging.

ннннеппонял?! Оно при компиляции внезапно выполняет чей-то васянский код?! 8-O

3.15, Аноним (15), 16:08, 19/10/2023 [^] [^^] [^^^] [ответить]	+/–
При Виндениусе такого не было

игнорирование участников | лог модерирования

Добавить комментарий

Текст: