Обновление Java SE, MySQL, VirtualBox и других продуктов Oracle с устранением уязвимостей
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В июльском обновлении в сумме устранено 443 уязвимости.
В выпусках Java SE 14.0.2, 11.0.8 и 8u261 устранено 11 проблем с безопасностью. Все уязвимости могут быть эксплуатированы удалённо без проведения аутентификации. Наивбольший уровень опасности 8.3 присвоен проблемам в JavaFX и библиотеках (CVE-2020-14664, CVE-2020-14583).
Третья по степени опасности уязвиомость (CVSS 7.4) устранена в подсистеме обработки 2D графики. 5 проблем проявляются только на клиентских системах (запуск в браузере Java Web Start и Java-апплеты) и 6 затрагивают как клиентов, так и серверные конфигурации Java.
Кроме проблем в Java SE, наличие уязвимостей обнародовано и в других продуктах Oracle, в том числе:
- 32 уязвимости в сервере MySQL и
3 уязвимости в реализации клиента MySQL (C API) и коннекторах (С++ и ODBC). Наибольший уровень опасности 7.5 присвоен уязвимости CVE-2020-1967, связанной со стойкостью шифрования и проявляющейся при компиляции с поддержкой OpenSSL. Проблемы устранены в выпусках MySQL Community Server 8.0.21, 5.7.31 и 5.6.49.
- 25 уязвимостей. Наиболее опасной проблеме присвоен уровень опасности 8.2. Уязвимости устранены в обновлениях VirtualBox 6.1.6, 6.0.20 и 5.2.40.
- 6 уязвимостей в Solaris. Максимальная степень опасности 7.3 - локально эксплуатируемая уязвимость в Device Driver Utility. Проблемы также устранены в ядре, скриптах обработки пакетов и в libsuri. Проблемы устранены во вчерашнем обновлении Solaris 11.4 SRU23.
===========
Источник:
OpenNet.RU
===========
Похожие новости
- Главная ссылка к новости (https://blogs.oracle.com/secur...)
- OpenNews: Обновление Java SE, MySQL, VirtualBox и других продуктов Oracle с устранением уязвимостей
- OpenNews: Компания Oracle опубликовала ядро Unbreakable Enterprise Kernel 6
- OpenNews: Обновление Java SE, MySQL, VirtualBox и других продуктов Oracle с устранением уязвимостей
- OpenNews: Выпуск Java SE 14
- OpenNews: Выпуск VirtualBox 6.1.12
Похожие новости:
- [SQL, Visual Basic for Applications] in2sql: Работаем с разнообразием ODBC источников
- [JavaScript, Python, Программирование, Разработка веб-сайтов] Надоел JavaScript — используй браузерный Python (перевод)
- Выпуск VirtualBox 6.1.12
- [Java, Конференции] DINS JAVA EVENING (online): троттлинг, Token Bucket и финансовая математика
- [JavaScript, Программирование, Разработка веб-сайтов] 155 вопросов по JavaScript
- [DevOps, Системное администрирование] Новые подходы автоматизации Wildfly
- [Разработка веб-сайтов, JavaScript, Node.JS] Установка и обновление зависимостей в JavaScript
- [Разработка веб-сайтов, JavaScript, Программирование, ReactJS] Типичные ошибки джунов, использующих React (перевод)
- [JavaScript, ReactJS] Как мы победили попапы в мессенджере Gem4Me
- [Java, Kotlin] Производитель/потребитель на Kafka и Kotlin (перевод)
Теги для поиска: #_oracle, #_virtualbox, #_mysql, #_solaris, #_java
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 16:50
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
|
Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В июльском обновлении в сумме устранено 443 уязвимости. В выпусках Java SE 14.0.2, 11.0.8 и 8u261 устранено 11 проблем с безопасностью. Все уязвимости могут быть эксплуатированы удалённо без проведения аутентификации. Наивбольший уровень опасности 8.3 присвоен проблемам в JavaFX и библиотеках (CVE-2020-14664, CVE-2020-14583). Третья по степени опасности уязвиомость (CVSS 7.4) устранена в подсистеме обработки 2D графики. 5 проблем проявляются только на клиентских системах (запуск в браузере Java Web Start и Java-апплеты) и 6 затрагивают как клиентов, так и серверные конфигурации Java. Кроме проблем в Java SE, наличие уязвимостей обнародовано и в других продуктах Oracle, в том числе:
=========== Источник: OpenNet.RU =========== Похожие новости
|
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 16:50
Часовой пояс: UTC + 5