Обновление Java SE, MySQL, VirtualBox и других продуктов Oracle с устранением уязвимостей

Ответить на тему

Автор

Сообщение

news_bot ^®

Стаж: 6 лет 9 месяцев
Сообщений: 27286

news_bot ^® написал(а)
21-Апр-2021 10:30

Цитировать

Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В апрельском обновлении в сумме устранено 390 уязвимостей.
Некоторые проблемы:

2 проблемы с безопасностью в Java SE. Все уязвимости могут быть эксплуатированы удалённо без проведения аутентификации. Проблемы имеют уровень опасности 5.9 и 5.3, присутствуют в библиотеках и проявляются только в окружениях, допускающих выполнение не заслуживающего доверия кода. Уявзимости устранены в выпусках Java SE 16.0.1, 11.0.11 и 8u292 . Дополнительно отмечается отключение по умолчанию протоколов TLSv1.0 и TLSv1.1 в OpenJDK.
43 уязвимости в сервере MySQL, из которых 4 могут быть эксплуатированы удалённо (данным уязвимостям присвоен уровень опасности 7.5). Удалённо эксплуатируемые уязвимости проявляются при сборке с OpenSSL или MIT Kerberos. 39 локально эксплуатируемых уязвимостей вызваны ошибками в парсере, InnoDB, DML, оптимизаторе, системе репликаций, организации выполнения хранимых процедур и плагине для аудита. Проблемы устранены в выпусках MySQL Community Server 8.0.24 и 5.7.34.
20 уязвимостей в VirtualBox. Три наиболее опасные проблемы имеют уровень опасности 8.1, 8.2 и 8.4. Одна из данных проблем допускает удалённую атаку через манипуляцию с протоколом RDP. Уязвимости устранены в обновлении VirtualBox 6.1.20.
2 уязвимости в Solaris. Максимальная степень опасности 7.8 - локально эксплуатируемая уязвимость в CDE (Common Desktop Environment). Вторая проблема имеет уровень опасности 6.1 и проявляется в ядре. Проблемы устранены в обновлении Solaris 11.4 SRU32.

===========
Источник:
OpenNet.RU
===========

Обновление Java SE, MySQL, VirtualBox и других продуктов Oracle с устранением уязвимостей

Похожие новости