Компания Oracle представила очередное обновление безопасности (Critical Patch Update), включающее исправление 378 уязвимостей. Эти обновления направлены на повышение безопасности продуктов компании, в числе которых Java SE, MySQL, VirtualBox и Solaris.
Ключевые уязвимости в Java SE
В рамках обновления исправлено 5 уязвимостей в Java SE, которые можно эксплуатировать удалённо без аутентификации. Проблемы касаются окружений, позволяющих выполнение недоверенных программ. Самые серьёзные уязвимости имеют уровень опасности 7.4-7.5 и затрагивают такие компоненты, как WebKitGTK, gstreamer и JSSE. Исправления вошли в версии Java SE 24.0.1, 21.0.7, 17.0.15, 11.0.27 и 8u442.
Уязвимости в MySQL
Обновление устраняет 28 уязвимостей в сервере MySQL, 26 из которых могут использоваться удалённо. Шесть наиболее серьёзных имеют уровень опасности 6.5 и связаны с движком InnoDB, а также парсером и оптимизатором. Менее серьёзные проблемы затрагивают InnoDB, Thread Pooling, DDL, и систему аутентификации. Обновления предоставлены в MySQL Community Server версий 9.3.0, 8.4.5 и 8.0.42.
VirtualBox и Solaris
В VirtualBox обнаружены 3 уязвимости, одна из которых имеет уровень опасности 8.1 из 10 и позволяет локальным пользователям повысить привилегии. Исправления реализованы в версиях VirtualBox 7.1.8 и 7.0.26.
В Solaris исправлены 2 уязвимости, влияющие на файловую систему и PAM, с уровнем опасности 7.2 из 10. В Solaris 11.4 SRU80 обновлены пакеты, такие как Apache Tomcat 9.0.102, BIND 9.18.33, Firefox 128.8.0esr, и другие, включая компоненты для Python и PHP.
