В продуктах Oracle Java SE, MySQL и VirtualBox исправлены сотни уязвимостей

Плановое обновление безопасности с исправлением 497 уязвимостей в программных продуктах Java SE, MySQL, VirtualBox и других выпустила компания Oracle, 18 января сообщается в блоге компании.

Большинство исправленных уязвимостей не являются особо опасными, тем не менее, могут стать причиной нарушения работы систем в определенных ситуациях. Исправлены проблемы в операционной системе (ОС) Solaris, виртуальной машине (ВМ) языка программирования Java (Java SE), системе виртуализации VirtualBox, системе управления базами данных (СУБД) MySQL, а также во множестве продуктов, использующих печально известную библиотеку журналирования Log4j 2.

Уязвимости в Log4j 2, выявленные в декабре 2021 года, затронули почти два десятка продуктов компании. В общей сложности было исправлено 33 уязвимости. В СУБД MySQL и связанных инструментах устранено 30 уязвимостей, причем наиболее серьезным присвоены уровни опасности 7,5 и 7,1. Проблемы исправлены в версиях MySQL Community Server 8.0.28 и 5.7.37.

ВМ Java SE получила 17 исправлений безопасности. Все проблемы могут быть использованы в тех или иных случаях для удаленного выполнения кода злоумышленника. Ограниченные возможности применения оказались причиной присвоения низкого статуса опасности — 5,3 и 3,7 балла. Исправления доступны в версиях 17.0.2, 11.0.13 и 8u311.

Система виртуализации VirtualBox получила два исправления. Обе проблемы связаны с риском удаленного выполнения команд без аутентификации, но имеют ограниченные возможности применения. Исправлены в версии 6.1.32.

ОС Solaris получила исправления пяти уязвимостей в версии 11.4 SRU41.