The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

19.10.2016 09:50  Обновление Java SE, MySQL, VirtualBox и других продуктов Oracle с устранением уязвимостей

Компания Oracle представила плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В октябрьском обновлении в сумме устранено 253 уязвимости.

В выпусках Java SE 8u111 и 8u112 устранено 7 проблем с безопасностью, которые могут быть эксплуатированы удалённо без проведения аутентификации. Трём уязвимостям присвоен критический уровень опасности (CVSS Score больше 9). Все проблемы проявляются только на клиентских системах (запуск в браузере Java Web Start и Java-апплеты). Выпуск Java SE 8u112 вышел одновременно с 8u111 и отличается не только устранением уязвимостей, но и исправлением ошибок, не связанных с безопасностью. Из грядущих изменений отмечается прекращение поддержки MD5 для формирования цифровых подписей для JAR-файлов, начиная с января 2017 года все JAR-файлы с MD5 будут считаться неподписанными.

Кроме проблем в Java SE, наличие уязвимостей обнародовано и в других продуктах Oracle, в том числе:

  • 32 уязвимости в MySQL (максимальный уровень опасности 7.5). Проблемы устранены в выпусках MySQL Community Server 5.7.15, 5.6.33 и 5.5.53.
  • 10 уязвимостей в Solaris (максимальный уровень опасности 7.8). Уязвимости устранены в ядре, контейнерах Kernel Zones, инсталляторе, файловой системе, Lynx, IKE и bash.
  • 8 уязвимостей в VirtualBox (максимальная степень опасности 9.1 - серьёзная уязвимость в расширении VRDE). Уязвимости устранены в обновлениях VirtualBox 5.0.28 и 5.1.8.
  • В продуктах Oracle Big Data Discovery, Oracle Web Services и Oracle Commerce/WebLogic выявлена критическая уязвимость, позволяющая получить контроль над системой через отправку специально оформленного запроса по HTTP;
  • В компоненте Application Express для СУБД Oracle выявлена легко эксплуатируемая проблема, позволяющая неаутнтифицированному атакующему по сети получить доступ к системе через манипуляцию с HTTP-запросами.


  1. Главная ссылка к новости (https://blogs.oracle.com/secur...)
  2. OpenNews: Обновление Java SE, MySQL, VirtualBox и других продуктов Oracle с устранением уязвимостей
  3. OpenNews: Обновление Java SE, MySQL, VirtualBox и других продуктов Oracle с устранением 136 уязвимостей
  4. OpenNews: Внеплановое обновление Java SE 8u77 с устранением опасной уязвимости
  5. OpenNews: Java 9 переносится на 2017 год
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: java, oracle, mysql
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение RSS
 
  • 1, A.Stahl, 10:30, 19/10/2016 [ответить] [смотреть все]
  • +1 +/
    >253

    Никакого чувства эстетики у корпорастов. Могли бы ещё 3 штуки исправить.  Можно подумать, что больше не было.
    > 32 - 10 - 8

    Вот мускуль с коробкой молодцы. А с солярки и спроса нет -- там всё по-своему.

     
  • 2, pkdr, 10:35, 19/10/2016 [ответить] [смотреть все]
  • +4 +/
    Плановое закрытие критических дыр. Сразу видно, что оракл - солидная организация.
     
     
  • 3, Дартаньян против покемонов, 12:46, 19/10/2016 [^] [ответить] [смотреть все]
  • +1 +/
    Как и мелкомягкие по вторникам...
     
  • 4, Fantomas, 22:50, 19/10/2016 [ответить] [смотреть все]
  • +/
    про MySQL забавно, прийдется обновлять и базы перезапускать.
     
     
  • 5, Штырлиц, 18:00, 20/10/2016 [^] [ответить] [смотреть все]
  • +/
    ...особливо если у меня 117 серверов...

    вот жеж >|<0пА

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor TopList