Обновление Java SE, MySQL, VirtualBox и других продуктов Oracle с устранением уязвимостей
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В апрельском обновлении в сумме устранено 390 уязвимостей.
Некоторые проблемы:
- 2 проблемы с безопасностью в Java SE. Все уязвимости могут быть эксплуатированы удалённо без проведения аутентификации. Проблемы имеют уровень опасности 5.9 и 5.3, присутствуют в библиотеках и проявляются только в окружениях, допускающих выполнение не заслуживающего доверия кода. Уявзимости устранены в выпусках Java SE 16.0.1, 11.0.11 и 8u292 . Дополнительно отмечается отключение по умолчанию протоколов TLSv1.0 и TLSv1.1 в OpenJDK.
- 43 уязвимости в сервере MySQL, из которых 4 могут быть эксплуатированы удалённо (данным уязвимостям присвоен уровень опасности 7.5). Удалённо эксплуатируемые уязвимости проявляются при сборке с OpenSSL или MIT Kerberos. 39 локально эксплуатируемых уязвимостей вызваны ошибками в парсере, InnoDB, DML, оптимизаторе, системе репликаций, организации выполнения хранимых процедур и плагине для аудита. Проблемы устранены в выпусках MySQL Community Server 8.0.24 и 5.7.34.
- 20 уязвимостей в VirtualBox. Три наиболее опасные проблемы имеют уровень опасности 8.1, 8.2 и 8.4. Одна из данных проблем допускает удалённую атаку через манипуляцию с протоколом RDP. Уязвимости устранены в обновлении VirtualBox 6.1.20.
- 2 уязвимости в Solaris. Максимальная степень опасности 7.8 - локально эксплуатируемая уязвимость в CDE (Common Desktop Environment). Вторая проблема имеет уровень опасности 6.1 и проявляется в ядре. Проблемы устранены в обновлении Solaris 11.4 SRU32.
===========
Источник:
OpenNet.RU
===========
Похожие новости
- Главная ссылка к новости (https://blogs.oracle.com/secur...)
- OpenNews: Компания Oracle выпустила ядро Unbreakable Enterprise Kernel R6U2
- OpenNews: Компания Oracle опубликовала инструментарий для миграции с CentOS на Oracle Linux
- OpenNews: Доступен дистрибутив Oracle Linux 8.3
- OpenNews: Удалённая root-уязвимость в Solaris
- OpenNews: Выпуск VirtualBox 6.1.20
Похожие новости:
- [JavaScript, TypeScript] Пишем юнит тесты на TypeScript'е (на примере котиков)
- [Разработка веб-сайтов, JavaScript, Конференции, Микросервисы] Frontend Meetup 20/04
- [JavaScript, Node.JS, TypeScript] FSTB – работа с файлами в Node.js без боли
- [JavaScript, Google API, GitHub] Google Sheets — как разноплановый помощник для непростых задач или как я делал анализатор футбольный матчей
- [Разработка веб-сайтов, JavaScript, Совершенный код, Google Chrome] Почему консоль разработчика Chrome иногда лжет (перевод)
- [Софт] Botfather: универсальный фреймворк для автоматизации
- [JavaScript, Программирование, Разработка игр, Canvas, Математика] Есть ли жизнь после жизни?
- [Читальный зал] [На правах пятницы] IT-холостяк и три HR-девицы
- [JavaScript, ООП] Типобезопасность в JavaScript: Flow и TypeScript
- [JavaScript, IT-стандарты] Работа с датой и часовыми поясами в JavaScript (перевод)
Теги для поиска: #_oracle, #_java, #_virtualbox, #_solaris
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 25-Ноя 10:57
Часовой пояс: UTC + 5
Автор | Сообщение |
---|---|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В апрельском обновлении в сумме устранено 390 уязвимостей. Некоторые проблемы:
=========== Источник: OpenNet.RU =========== Похожие новости
|
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 25-Ноя 10:57
Часовой пояс: UTC + 5