[ON] Обновление Java SE, MySQL, VirtualBox и других продуктов Oracle с устранением уязвимостей

Обсуждение новостей, соответствующих тематике форума

Модератор: Модераторы разделов

Аватара пользователя
rssbot
Бот
Сообщения: 6004
ОС: gnu/linux

[ON] Обновление Java SE, MySQL, VirtualBox и других продуктов Oracle с устранением уязвимостей

Сообщение rssbot »

Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В июльском обновлении в сумме устранено 342 уязвимости.


Некоторые проблемы:
  • 4 проблемы с безопасностью в Java SE. Все уязвимости могут быть эксплуатированы удалённо без проведения аутентификации и затрагивают окружения, допускающие выполнение не заслуживающего доверия кода. Наиболее опасной проблеме, которая затрагивает виртуальную машину Hotspot, присвоен уровень опасности 7.5. Уязвимости в окружениях, допускающих выполнение не заслуживающего доверия кода. Уязвимости устранены в выпусках Java SE 16.0.2, 11.0.12 и 8u301.
  • 36 уязвимостей в сервере MySQL, из которых 4 могут быть эксплуатированы удалённо. Наиболее серьёзным проблемам, которые связаны с использованием пакета Curl и алгоритма LZ4, присвоены уровни опасности 8.1 и 7.5. Пять проблем затрагивают InnoDB, три - DDL, две - репликацию и две DML. 15 проблем с уровнем опасности 4.9 проявляются в оптимизаторе.
    Проблемы устранены в выпусках MySQL Community Server 8.0.26 и 5.7.35.
  • 4 уязвимости в VirtualBox. Две наиболее опасные проблемы имеют уровень опасности 8.2 и 7.3. Все уязвимости допускают только совершение локальных атак. Уязвимости устранены в обновлении VirtualBox 6.1.24.
  • 1 уязвимость в Solaris. Проблема затрагивает ядро, имеет уровень опасности 3.9 и устранена в обновлении Solaris 11.4 SRU35.



Источник: https://www.opennet.ru/opennews/art.shtml?num=55527
(opennet.ru, мини-новости)
Последний раз редактировалось rssbot 21.07.2021 18:22, всего редактировалось 1 раз.
Причина: Updated upstream
Спасибо сказали: