Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В апрельском обновлении устранено 378 уязвимостей.
Некоторые проблемы:
- 5 проблем с безопасностью в Java SE. Все уязвимости в Java SE могут быть эксплуатированы удалённо без проведения аутентификации и затрагивают окружения, допускающие выполнение не заслуживающего доверия кода. Наиболее опасные проблемы в Java SE имеют уровень опасности 7.4-7.5 и затрагивают WebKitGTK, gstreamer и JSSE. Уязвимости устранены в выпусках Java SE 24.0.1, 21.0.7, 17.0.15, 11.0.27 и 8u442.
- 28 уязвимостей в сервере MySQL, из которых 26 могут быть эксплуатированы удалённо при наличии доступа для отправки запросов к СУБД. Шесть наиболее серьёзных проблем имеют уровень опасности 6.5 и связаны с уязвимостями в движке InnoDB, парсере и оптимизаторе. Менее опасные уязвимости затрагивают InnoDB, Thread Pooling, DDL, оптимизатор, парсер и систему аутентификации. Проблемы устранены в выпусках MySQL Community Server 9.3.0, 8.4.5 и 8.0.42.
- 3 уязвимости в VirtualBox, одна из которых помечена как опасная (8.1 из 10). Уязвимости, которые позволяют локальным пользователям повысить свои привилегии, устранены в обновлениях VirtualBox 7.1.8 и 7.0.26.
- 2 уязвимости в Solaris, которые затрагивают файловую систему (уровень опасности 7.2 из 10) и PAM (Pluggable Authentication Module). Уязвимости устранены в обновлении Solaris 11.4 SRU80. В новой версии Solaris также обновлены версии пакетов Apache Tomcat 9.0.102, BIND 9.18.33, Firefox 128.8.0esr, Golang 1.23.7, Jinja2 3.1.6, PHP 8.3.19, Thunderbird 128.8.0esr, openssl 1.0.2zl, openssl-3 3.0.16 и Python.
Release.
Ссылка here.