Обновление Java SE, MySQL, VirtualBox и других продуктов Oracle с устранением 136 уязвимостей

Компания Oracle представила плановый выпуск обновлений своих продуктов, в которых в сумме устранено 136 уязвимостей.

В выпусках Java SE 8u91 и 8u92 устранено 9 проблем с безопасностью, которые могут быть эксплуатированы удалённо без проведения аутентификации. Трём уязвимостям присвоен уровень опасности (CVSS Score) большей 9. Шесть проблем проявляются только на клиентских системах (запуск в браузере Java Web Start и Java-апплеты), а три затрагивают как клиентов, так и серверные конфигурации Java. Выпуск Java SE 7u92 вышел одновременно с 7u91 и отличается не только устранением уязвимостей, но и исправлением ошибок, не связанных с безопасностью.

Кроме проблем в Java SE, наличие уязвимостей обнародовано и в других продуктах Oracle, в том числе:

  • 30 уязвимостей в MySQL (максимальный уровень опасности 9.8). Проблемы устранены в выпусках MySQL Community Server 5.7.11 и 5.6.29.
  • 18 уязвимостей в Solaris. Наиболее опасные уязвимости (уровень опасности 9.8) устранены в PAM LDAP и XCP Firmware. Менее опасные локальные уязвимости устранены в ZFS, ядре и прослойке файловой системы;
  • 3 уязвимости в VirtualBox (максимальная степень опасности 7.5), которые связаны с реализацией SSL/TLS и могут эксплуатироваться удалённо. Уязвимости устранены в обновлении VirtualBox 5.0.18.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.