Уязвимости в MySQL, VirtualBox, Solaris и других продуктах Oracle

17.06.2026 11:03 (MSK)

Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В июньском обновлении устранено 245 уязвимостей.

Некоторые проблемы:

1 уязвимость в сервере MySQL, которая может быть эксплуатирована удалённо без прохождения аутентификации. Проблема связана с обработкой соединений и имеет уровень опасности 7.5 из 10. Уязвимость устранена в выпусках MySQL Community Server 9.7.1 и 8.4.10.
10 уязвимостей в VirtualBox, три из которых помечены как опасные (7.5 из 10). Детали о характере уязвимостей не раскрываются, упоминается лишь, что они вызваны проблемами в реализации VMM, общих каталогов и устройства VMSVGA. Проблемы устранены в выпуске VirtualBox 7.2.10.
Три уязвимости в Solaris. Одной из проблем (CVE-2026-46978) присвоен критический уровень опасности (10 из 10). Уязвимость присутствует в Remote Administration Daemon и может использоваться для удалённого получения прав администратора через отправку специальной оформленного запроса по HTTPS. Менее опасные уязвимости затрагивают файловую систему (опасность 7.1 из 10) и стандартные библиотеки (4.4 из 10). Уязвимости устранены в обновлении Solaris 11.4 SRU93.
В Java SE проблем в отчёте не отмечено и корректирующие выпуски Java SE не сформированы.

исправить +3 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/65704-oracle

Ключевые слова: oracle, java, virtualbox, solaris, mysql

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (12)

1.1, penetrator (?), 11:18, 17/06/2026 [ответить] [﹢﹢﹢] [ · · · ]	+/–
MariaDB тоже подвержена этой атаке?

2.6, Аноним (6), 11:47, 17/06/2026 [^] [^^] [^^^] [ответить]	+7 +/–
Сложно сказать, ссылки как обычно ведут в никуда. Раньше вроде люди новости писали и качество было повыше.

1.2, Аноним (2), 11:19, 17/06/2026 [ответить] [﹢﹢﹢] [ · · · ]	+2 +/–
> В Java SE проблем в отчёте не отмечено Неожиданно даже как-то удивительная ситуация!

1.3, Аноним (-), 11:28, 17/06/2026 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ] [к модератору]	+2 +/–

1.4, ford1813 (ok), 11:44, 17/06/2026 [ответить] [﹢﹢﹢] [ · · · ]	–5 +/–
Так это бэкдоры, уязвимостями тут и не пахнет.

2.12, Аноним (2), 13:09, 17/06/2026 [^] [^^] [^^^] [ответить]	+/–
> уязвимость в сервере MySQL, которая может быть эксплуатирована удалённо без прохождения аутентификации. Проблема связана с обработкой соединений Очень интересно...

1.5, пох. (?), 11:44, 17/06/2026 [ответить] [﹢﹢﹢] [ · · · ]	–1 +/–
АНБ: мы ж вам вроде запритили пользоваться этой поганой mythos?!

2.8, Y I (?), 11:51, 17/06/2026 [^] [^^] [^^^] [ответить]	+/–
«Люди настолько близки, что не могут найти уязвимости без mythos»

1.9, аноним12345 (?), 12:15, 17/06/2026 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Как установить Java на ReactOS, кто смог?

2.10, eugener (ok), 12:39, 17/06/2026 [^] [^^] [^^^] [ответить]	+/–
Поскольку установленная java вполне себе переносимая (к путям и реестру не привязывается) — можно установить на винде и просто скопировать каталог из Program Files в ReactOS. Будет ли работать — другой вопрос.

1.11, Аноним (11), 13:00, 17/06/2026 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Я думал в Солярисе уже все ошибки выловлены за столько лет.

2.13, Аноним (13), 14:14, 17/06/2026 [^] [^^] [^^^] [ответить]	+/–
Всё по классике, старые выловлены, новые добавлены =)

игнорирование участников | лог модерирования

Добавить комментарий

Текст: