Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В октябрьском обновлении в сумме устранено 387 уязвимостей.

Некоторые проблемы:

• 3 проблемы с безопасностью в Java SE и 4 проблемы в GraalVM for JDK. Все уязвимости могут быть эксплуатированы удалённо без проведения аутентификации и затрагивают окружения, допускающие выполнение не заслуживающего доверия кода. Проблемы имеют умеренный уровень опасности — наиболее опасные уязвимости в Java SE имеют уровень опасности 5.3 (в CORBA и JSSE), а в GraalVM — 7.5 (Node.js).
  Уязвимости устранены в выпусках Java SE 21.0.1 и 17.0.9.

• 26 уязвимостей в сервере MySQL, из которых две могут быть эксплуатированы удалённо. Наиболее серьёзным проблемам, которые связаны с использованием пакета Curl, библиотеки OpenSSL и оптимизатором, присвоены уровни опасности 7.5 и 6.5. Менее опасные уязвимости затрагивают оптимизатор, InnoDB, DDL, UDF и средства для шифрования. Проблемы будут устранены в выпусках MySQL Community Server 8.1.1, 8.0.35 и 5.7.44.
• 3 уязвимости в VirtualBox, которым присвоен уровень опасности 7.9 и 7.3. Уязвимости устранены в обновлении VirtualBox 7.0.12 (ветка 6.1 уязвимостям не подвержена).
• 2 уязвимости в Solaris, которые затрагивают ядро и файловую систему. Проблемам присвоены уровни опасности 5.5 и 3.1. Уязвимости устранены в обновлении Solaris 11.4 SRU62. Кроме устранения уязвимостей в новой версии также обновлены версии пакетов python 3.7.17,
  rabbitmq 3.8.35,
  Firefox 102.15.0esr,
  Thunderbird 102.15.0,
  pcre2 10.42,
  unrar 6.2.10,
  PHP 8.2.10,
  Tomcat 8.5.93,
  mod_jk 1.2.49,
  cups, perl, ucups и zfs.

Источник: http://www.opennet.ru/opennews/art.shtml?num=59954