Обновление Java SE, MySQL, VirtualBox, Solaris и других продуктов Oracle с устранением уязвимостей

22.01.2025 09:17

Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В январском обновлении устранено 318 уязвимостей.

Некоторые проблемы:

2 проблемы с безопасностью в Java SE. Одна уязвимость в Java SE может быть эксплуатирована удалённо без проведения аутентификации и затрагивает окружения, допускающие выполнение не заслуживающего доверия кода. Наиболее опасная проблема в Java SE имеет уровень опасности 7.3 (уязвимость в Hotspot) и затрагивает инсталлятор (Sparkle). Удалённо эксплуатируемая уязвимость имеет уровень опасности 4.8 и затрагивает виртуальную машину Hotspot. Уязвимости устранены в выпусках Java SE 23.0.2, 17.0.14, 11.0.26 и 8u441.
32 уязвимости в сервере MySQL, из которых 3 могут быть эксплуатированы удалённо. Две наиболее серьёзные проблемы имеют уровень опасности 9.1 и связаны с уязвимостями в компонентах Kerberos и Curl. Менее опасные уязвимости затрагивают InnoDB, Thread Pooling, DDL, оптимизатор, парсер и систему аутентификации. Проблемы устранены в выпусках MySQL Community Server 9.2.0, 8.4.4 и 8.0.41.
2 уязвимости в VirtualBox, одна из которых помечена как опасная (7.3 из 10). Уязвимости, которые позволяют локальным пользователям повысить свои привилегии, устранены в обновлениях VirtualBox 7.1.6 и 7.0.24.
1 уязвимость в Solaris, которая затрагивает файловую систему (уровень опасности 6 из 10). Уязвимость устранена в обновлении Solaris 11.4 SRU77. В новой версии Solaris также обновлены версии пакетов Django 4.2.17, Firefox 128.5.0esr MySQL 8.0.40, PHP 8.3.14, Thunderbird 128.5.0esr, Wireshark 4.4.2, ansible-core 2.18.0, python 3.9.20, virtualenv 20.27.1, wget 1.25.0, kernel/privilege и utility/net-snmp, в которых также были устранены уязвимости.

исправить +1 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/62594-oracle

Ключевые слова: oracle, mysql, solaris, virtualbox, java

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (9)

1.1, Аноним (1), 09:36, 22/01/2025 [ответить]	–1 +/–
Всё что делает Оракл - всё вечно дырявое, особенно джава

2.2, Аноним (2), 09:42, 22/01/2025 [^] [^^] [^^^] [ответить]	+/–
Oracle зайчики, их работа с коммунити всегда лучшая.

3.3, Аноним (3), 09:46, 22/01/2025 [^] [^^] [^^^] [ответить]	+/–
Это не так. Oracle не хочет, чтобы я сделал сборку своей прекрасной открытой программы для его ОС Solaris и бесплатно предоставил ее пользователям.

2.8, Аноним (3), 10:41, 22/01/2025 [^] [^^] [^^^] [ответить]	+/–
Сборкой Java от Oracle уже давно (с момента назначения абонентской платы за каждое рабочее место) никто не пользуется. Так что претензия не по адресу. Например, мне понравилась Java от Zulu. Пытался отечественную, так сказать, использовать, пока ею торговать не начали, а бесплатную тихонько слили.

1.4, Жироватт (ok), 10:20, 22/01/2025 [ответить]	+/–
И что на этот раз отломали от Java? Теперь сколько шагов нужно сделать и сколько исключений прописать, чтобы просто запустить .jnlp перенаправления консоли IPMI?

2.5, Аноним (3), 10:34, 22/01/2025 [^] [^^] [^^^] [ответить]	+/–
Для настройки запуска jnlp использую кроссплатформенную утилиту OpenWebStart. Пару раз тыкнуть мышкой.

3.6, ryoken (ok), 10:40, 22/01/2025 [^] [^^] [^^^] [ответить]	+/–
Со старыми IBM-ами может не взлетать, или работать, но без клавиатуры (x3250 M5). Приделал оракловую жабу - пошло нормально (хотя там свои тараканы).

4.9, Аноним (3), 10:43, 22/01/2025 [^] [^^] [^^^] [ответить]	+/–
Причем тут Java-то? Хоть 10 штук можно иметь одновременно, а активную (по умолчанию) поставить одну. Например, для используемого приложения нужна 8-ка. Ну и ставим ее активной. А так висят еще 11-я и 17-я. Никаких проблем.

3.7, Жироватт (ok), 10:40, 22/01/2025 [^] [^^] [^^^] [ответить]	+/–
А вот за такой подгон - спасибо

Добавить комментарий

Текст: