Янв 20, 2016 - 0 Comments - Интересно -

Обновление Java SE, MySQL, VirtualBox и других продуктов Oracle с устранением 248 уязвимостей

20.01.2016 13:17 Обновление Java SE, MySQL, VirtualBox и других продуктов Oracle с устранением 248 уязвимостей

Компания Oracle представила плановый выпуск обновлений своих продуктов, в которых в сумме устранено 248 уязвимостей.

В выпусках Java SE 8u71 и 8u72 устранено 8 проблем с безопасностью, из которых 7 могут быть эксплуатированы удалённо без проведения аутентификации. Трём уязвимостям присвоен максимальный уровень опасности (CVSS Score 10.0), подразумевающий возможность выхода за пределы изолированного окружения виртуальной машины и инициирования выполнения кода в системе при обработке специально оформленного контента. При этом, две критические проблемы проявляются только на клиентских системах (запуск в браузере Java Web Start и Java-апплеты), а одна затрагивает как клиентов, так и серверные конфигурации Java.

Кроме проблем в Java SE, наличие уязвимостей обнародовано и в других продуктах Oracle, в том числе:

  • 22 уязвимости в MySQL (максимальный уровень опасности 7.2). Проблемы устранены в прошлогодних выпусках MySQL Community Server 5.6.27 и 5.5.46.
  • 20 уязвимостей в Solaris (максимальный уровень опасности 7.8), в том числе удалённо эксплуатируемые уязвимости в NFSv4 и утилитах SMB, а также локальная уязвимость в ядре (в реализации Solaris Zones);
  • 6 уязвимостей в VirtualBox (максимальная степень опасности 7.5, две проблемы в реализации SSL/TLS могут эксплуатироваться удалённо. Уязвимости устранены в обновлениях VirtualBox 5.0.14, 4.3.36, 4.2.36, 4.1.44, 4.0.36;
  1. Главная ссылка к новости (https://blogs.oracle.com/java/…)
  2. OpenNews: Java 9 переносится на 2017 год
  3. OpenNews: Обновление Java SE 8 Update 60
  4. OpenNews: Обновление Java SE (7u80, 8u45), MySQL и других продуктов Oracle с устранением уязвимостей
Тип: Проблемы безопасности
Ключевые слова: java, oracle, mysql, (найти похожие документы)
При перепечатке указание ссылки на opennet.ru обязательно
 
+3 +/
>с устранением 248 уязвимостей

Могли бы ещё 8 штук исправить и было бы красиво. А так, просто очередная новость про кучу дыр в софте Оракла и его сателлитов.

 

Ваш комментарий
 

This entry passed through the Full-Text RSS service — if this is your content and you’re reading it on someone else’s site, please read the FAQ at fivefilters.org/content-only/faq.php#publishers.


Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Человек ? *