The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Обновление Java SE, MySQL, VirtualBox, Solaris и других продуктов Oracle с устранением уязвимостей

19.10.2023 10:43

Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В октябрьском обновлении в сумме устранено 387 уязвимостей.

Некоторые проблемы:

  • 3 проблемы с безопасностью в Java SE и 4 проблемы в GraalVM for JDK. Все уязвимости могут быть эксплуатированы удалённо без проведения аутентификации и затрагивают окружения, допускающие выполнение не заслуживающего доверия кода. Проблемы имеют умеренный уровень опасности - наиболее опасные уязвимости в Java SE имеют уровень опасности 5.3 (в CORBA и JSSE), а в GraalVM - 7.5 (Node.js). Уязвимости устранены в выпусках Java SE 21.0.1 и 17.0.9.
  • 26 уязвимостей в сервере MySQL, из которых две могут быть эксплуатированы удалённо. Наиболее серьёзным проблемам, которые связаны с использованием пакета Curl, библиотеки OpenSSL и оптимизатором, присвоены уровни опасности 7.5 и 6.5. Менее опасные уязвимости затрагивают оптимизатор, InnoDB, DDL, UDF и средства для шифрования. Проблемы будут устранены в выпусках MySQL Community Server 8.2.0, 8.0.35 и 5.7.44.
  • 3 уязвимости в VirtualBox, которым присвоен уровень опасности 7.9 и 7.3. Уязвимости устранены в обновлении VirtualBox 7.0.12 (ветка 6.1 уязвимостям не подвержена).
  • 2 уязвимости в Solaris, которые затрагивают ядро и файловую систему. Проблемам присвоены уровни опасности 5.5 и 3.1. Уязвимости устранены в обновлении Solaris 11.4 SRU62. Кроме устранения уязвимостей в новой версии также обновлены версии пакетов python 3.7.17, rabbitmq 3.8.35, Firefox 102.15.0esr, Thunderbird 102.15.0, pcre2 10.42, unrar 6.2.10, PHP 8.2.10, Tomcat 8.5.93, mod_jk 1.2.49, cups, perl, ucups и zfs.


  1. Главная ссылка к новости (https://blogs.oracle.com/secur...)
  2. OpenNews: Выпуск Java SE 21
  3. OpenNews: Доступна СУБД MySQL 8.1.0
  4. OpenNews: Oracle опубликовал систему автоматической оптимизации параметров ядра Linux
  5. OpenNews: Выпуск дистрибутива Oracle Linux 8.8 и 9.2
  6. OpenNews: Rocky Linux, Oracle и SUSE создали совместный репозиторий для RHEL-совместимых дистрибутивов
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/59954-oracle
Ключевые слова: oracle, java, mysql, virtualbox, solaris
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (31) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, пох. (?), 10:49, 19/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    а что там с java me оно ещё живо?
     
     
  • 2.2, Аноним (2), 11:57, 19/10/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Последний релиз в январе 18-го года. Очевидно, нет
     
     
  • 3.21, пох на поха. (?), 22:49, 19/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    если не обновляется, не значит что сдохло. (да там и обновлять то нечего)
     
     
  • 4.24, Аноним (24), 04:58, 20/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ну расскажите, где оно ещё живо.
     
     
  • 5.34, Аноним (34), 10:55, 20/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Внезапно в зоне СВО для кнопочных телефонов.
     
  • 2.4, Минона (ok), 12:22, 19/10/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ты еще пользуешься аськой на кнопочном телефоне?)
     
     
  • 3.6, Ilya Indigo (ok), 14:07, 19/10/2023 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Jimm, помню-помню. :-)
     
  • 3.7, пох. (?), 14:24, 19/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    я, кстати, пользуюсь otp-генератором (s/key а не эти ваши модные уродцы). Да, потому что кнопочный телефон точно не сопрет мой пароль.

    И надо бы его пересобрать вообще-то, но противно даже думать о том как восстанавливать тулчейн пятнадцатилетней давности (я его, увы, не сохранил тогда).

     
     
  • 4.9, Аноним (9), 15:02, 19/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Да, потому что кнопочный телефон точно не сопрет мой пароль.

    Во многие нынешние кнопочники пихают обрезок ведройда и хрень, которая постоянно лезет в сеть...

     
     
  • 5.11, пох. (?), 15:37, 19/10/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А как еще они тебе в 4g сетях работать должны?

    Но у меня ненынешние (нынешние еще и j2me не могут), у меня восстановленные китайцами нокии. (нет, китаец не мог туда ничего добавить. иначе бы они их не восстанавливали а производили. там китайская только новая клавиатура и дисплей)

     
     
  • 6.27, ryoken (ok), 07:55, 20/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Надо потыкать мой Siemens ME45, смеху ради. Лежит, включаетс, только без SIM-ки не хочет ничо делать :).
     
     
  • 7.29, пох. (?), 09:25, 20/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Надо потыкать мой Siemens ME45, смеху ради.

    а чего его тыкать - в РФ-то еще долго такие работать будут. Вот если заедешь поглубже в не-туристский Тай или Лаос (раз в Штаты уже не судьба) - удивишься. Сеть есть - но не у тебя.

    или ты про поднять j2me среду? Подзатрахаешься как мне каэтцо.

     
     
  • 8.33, ryoken (ok), 10:38, 20/10/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Да хотя бы как телефон, не говорю уже про что-то более сложное ... текст свёрнут, показать
     
  • 4.13, BeLord (ok), 15:57, 19/10/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Это ты так думаешь-))) Твой пароль даже симка может спереть, была бы задача.
     
     
  • 5.14, пох. (?), 16:03, 19/10/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    ох уж эти опеннетовские сказочники...
     
     
  • 6.16, Аноним (9), 16:59, 19/10/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Даже старый кнопочник это миникомпьютер. И как раз таки во времена старых кнопочников народ подметил корелляцию между разговорами вблизи телефона и рекламной выдачей в сети.
     
     
  • 7.17, Менеджер Антона Алексеевича (?), 18:09, 19/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Это было до того, как операторы начали деньги воровать, или уже после?
     
  • 7.20, Аноним (20), 22:28, 19/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ты ещё забыл, что они имеют инфу, где ты находишься, и продают её третьим лицам. Это официально, да.
     
     
  • 8.30, пох. (?), 09:26, 20/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    старые кнопочники - нет, не имеют вот оператор знает где ты сейчас зарегистрир... текст свёрнут, показать
     
     
  • 9.35, Аноним (20), 11:39, 20/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Оператор этим и занимается Видимо, полезный, раз берут ... текст свёрнут, показать
     
  • 7.22, пох на поха. (?), 22:51, 19/10/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    скажу больше, симка это полноценный компухтер.
     
     
  • 8.31, Бабка (?), 09:44, 20/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    понаколются этими компьюхтерами, а потом по подъездам друг-друга в оппы я ут ... текст свёрнут, показать
     
  • 7.25, Аноним (24), 05:00, 20/10/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ага, на симке была нейросетка для распознавания текста.
    И на выключенном телефоне работало.
     
  • 6.36, BeLord (ok), 13:42, 20/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > ох уж эти опеннетовские сказочники...

    Докажешь математически, что введенный тобой логин/пароль не может быть получен процессором телефона ни при каких обстоятельствах?-))) А заодно, что java подпрограмма твоей сим никак не может повлиять на трафик?-))

     
  • 4.18, Менеджер Антона Алексеевича (?), 18:13, 19/10/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > s/key а не эти ваши модные уродцы

    Это который по радужным таблицам ломается? Ну-ну. Хорошо, что ты ничего ценного не админишь, а то был бы повод волноваться.

     
  • 2.8, пох. (?), 14:24, 19/10/2023 [^] [^^] [^^^] [ответить]  
  • –2 +/
    какой-то ты совсем поддельный... оно мертво давным-давно. К сожалению.

     

  • 1.3, Минона (ok), 12:20, 19/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    > Уязвимости устранены в обновлении VirtualBox 7.0.12 (ветка 6.1 уязвимостям не подвержена).

    Вооот, а я всегда говорю - "лучшее - враг хорошего"!

     
  • 1.5, Аноним (-), 12:56, 19/10/2023 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]     [к модератору]
  • +/
     
  • 1.10, Tron is Whistling (?), 15:09, 19/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > 26 уязвимостей в сервере MySQL, из которых две могут быть эксплуатированы удалённо

    Без паники - это compiling и packaging.
    Никаких ремотных дыр без аутентификации в самом сервере нет.

     
     
  • 2.12, пох. (?), 15:38, 19/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >> 26 уязвимостей в сервере MySQL, из которых две могут быть эксплуатированы удалённо
    > Без паники - это compiling и packaging.

    ннннеппонял?! Оно при компиляции внезапно выполняет чей-то васянский код?! 8-O

     
     
  • 3.15, Аноним (15), 16:08, 19/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    При Виндениусе такого не было
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру