- В выпусках Java SE 8u202 и 11.0.2 устранено 4 проблемы с безопасностью (плюс одна в Java Advanced Management Console). Все уязвимости могут быть эксплуатированы удалённо без проведения аутентификации, но имеют незначительный уровень опасности (5.3 и ниже).
- 26 уязвимостей в MySQL. Наиболее опасная проблема имеет уровень опасности 7.1 и затрагивает систему репликации. Проблемы будут устранены в выпусках MySQL Community Server 8.0.14, 5.7.25, 5.6.43 и 5.5.63, которые пока недоступны для загрузки.
- 28 уязвимостей в VirtualBox, из которых 3 имеют критическую степень опасности (CVSS Score 8.8, подробности не разглашаются). Уязвимости устранены в обновлениях VirtualBox 6.0.2 и 5.2.24 (в примечании к релизу факт устранения проблем с безопасностью не был афиширован).
- 7 проблем в Solaris (максимальная степень опасности 7.5) - проблемы в DHCP Client и ядре. Проблемы устранены в выпуске Solaris 11.4 SRU5, в котором также обновлены версии пакетов Ruby 2.5, ISC DHCP 4.4.1, HMP 2.4.4.2, ghostscript 9.26, memcached 1.5.11, Apache httpd 2.4.37, OpenSSL 1.0.2, MySQL 5.6.42, PHP 7.1.25 и poppler 0.70.1.
Источник: https://www.opennet.ru/opennews/art.shtml?num=49958
(opennet.ru, мини-новости)