The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Обновление Java SE, MySQL, VirtualBox и других продуктов Oracle с устранением уязвимостей

16.07.2020 10:58

Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В июльском обновлении в сумме устранено 443 уязвимости.

В выпусках Java SE 14.0.2, 11.0.8 и 8u261 устранено 11 проблем с безопасностью. Все уязвимости могут быть эксплуатированы удалённо без проведения аутентификации. Наибольший уровень опасности 8.3 присвоен проблемам в JavaFX и библиотеках (CVE-2020-14664, CVE-2020-14583). Третья по степени опасности уязвимость (CVSS 7.4) устранена в подсистеме обработки 2D графики. 5 проблем проявляются только на клиентских системах (запуск в браузере Java Web Start и Java-апплеты) и 6 затрагивают как клиентов, так и серверные конфигурации Java.

Кроме проблем в Java SE, наличие уязвимостей обнародовано и в других продуктах Oracle, в том числе:

  • 32 уязвимости в сервере MySQL и 3 уязвимости в реализации клиента MySQL (C API) и коннекторах (С++ и ODBC). Наибольший уровень опасности 7.5 присвоен уязвимости CVE-2020-1967, связанной со стойкостью шифрования и проявляющейся при компиляции с поддержкой OpenSSL. Проблемы устранены в выпусках MySQL Community Server 8.0.21, 5.7.31 и 5.6.49.
  • 25 уязвимостей в VirtualBox. Наиболее опасной проблеме присвоен уровень опасности 8.2. Уязвимости устранены в обновлениях VirtualBox 6.1.6, 6.0.20 и 5.2.40.
  • 6 уязвимостей в Solaris. Максимальная степень опасности 7.3 - локально эксплуатируемая уязвимость в Device Driver Utility. Проблемы также устранены в ядре, скриптах обработки пакетов и в libsuri. Проблемы устранены во вчерашнем обновлении Solaris 11.4 SRU23.


  1. Главная ссылка к новости (https://blogs.oracle.com/secur...)
  2. OpenNews: Обновление Java SE, MySQL, VirtualBox и других продуктов Oracle с устранением уязвимостей
  3. OpenNews: Компания Oracle опубликовала ядро Unbreakable Enterprise Kernel 6
  4. OpenNews: Обновление Java SE, MySQL, VirtualBox и других продуктов Oracle с устранением уязвимостей
  5. OpenNews: Выпуск Java SE 14
  6. OpenNews: Выпуск VirtualBox 6.1.12
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/53372-oracle
Ключевые слова: oracle, virtualbox, mysql, solaris, java
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (18) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Иваня (?), 11:20, 16/07/2020 Скрыто модератором [﹢﹢﹢] [ · · · ]
  • –1 +/
     

     ....ответы скрыты модератором (5)

  • 1.3, Аноним (3), 12:05, 16/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    Джава еще поддерживается какими-нибудь браузерами?
     
     
  • 2.7, Аноним (7), 12:28, 16/07/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    а ты видать читать названия не умеешь.
     
     
  • 3.8, A.Stahl (ok), 12:46, 16/07/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А названия Яв никто кроме явистов прочитать не может. Там два десятка 2х-3х литерных аббревиатур. Уверен их и явисты путают время от времени.
     
  • 2.10, Страшный Аноним (?), 13:23, 16/07/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А зачем?
    Для того, чтобы запускать GUI-приложения на Java имеется WebStart.
     
     
  • 3.14, Аноним (14), 22:07, 16/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Для того, чтобы запускать GUI-приложения на Java имеется WebStart.

    Аноним оправдывает свой ник на все 146%.

     

  • 1.9, Аноним (9), 12:59, 16/07/2020 Скрыто модератором [﹢﹢﹢] [ · · · ]
  • +/
     
  • 1.13, Аноним (13), 18:46, 16/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    8 теперь только за деньги? Печаль, продолжим паразитировать на ибм и мискорофт -- они того заслуживают. Такая-то подстава от оракла.
     
     
  • 2.18, Аноним (18), 08:13, 17/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > 8 теперь только за деньги?

    А тебе строго только от оракла? Или просто лужи газифицировать? Бери другие, бесплатные, некоторые из них даже по TCK лицензированы. Тот же Liberica JDK.

     
  • 2.19, Java omnomnom your memory (?), 15:56, 20/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    see jdk.dev
     

  • 1.15, Аноним (14), 22:08, 16/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > В июльском обновлении в сумме устранено 443 уязвимости.

    А хакеры спокойно ждали выпуска обновлений до того как сорваться с цепи и обтестить свежак? :)

     
     
  • 2.16, Аноним (13), 22:15, 16/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Опенждк кстати посвежее -- я так понимаю у этих обновления по расписанию, видимо чтобы все заинтересованные могли проюзать пофикшенные дыры.
     
     
  • 3.17, Аноним (17), 05:22, 17/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > видимо чтобы все заинтересованные могли проюзать пофикшенные дыры.

    Очень мило со стороны Оракла. При условии что вы - блэкхэт.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру