The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Обновление Java SE, MySQL, VirtualBox и других продуктов Oracle с устранением уязвимостей

15.04.2020 20:06

Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В январском обновлении в сумме устранено 397 уязвимости.

В выпусках Java SE 14.0.1, 11.0.7 и 8u251 устранено 15 проблем с безопасностью. Все уязвимости могут быть эксплуатированы удалённо без проведения аутентификации. Наивысший уровень опасности - 8.3, который присвоен проблемам в библиотеках (CVE-2020-2803, CVE-2020-2805). Две уязвимости (в libxslt и JSSE) имеют уровень опасности 8.1 и 7.5.

Кроме проблем в Java SE, наличие уязвимостей обнародовано и в других продуктах Oracle, в том числе:

  • 35 уязвимостей в сервере MySQL и 2 уязвимости в реализации клиента MySQL (C API). Наибольший уровень опасности 9.8 присвоен уязвимости CVE-2019-5482, проявляющейся при компиляции с поддержкой cURL. Проблемы устранены в выпусках MySQL Community Server 8.0.20, 5.7.30 и 5.6.49.
  • 19 уязвимостей, из которых 7 проблем имеют критический уровень опасности (CVSS больше 8). В том числе устранены уязвимости, используемые в атаках, продемонстрированных на соревновании Pwn2Own 2020 и позволяющие через манипуляции на стороне гостевой системы получить доступ к хост-системе и выполнить код с правами гипервизора. Уязвимости устранены в обновлениях VirtualBox 6.1.6, 6.0.20 и 5.2.40.
  • 6 уязвимостей в Solaris. Максимальная степень опасности 8.8 - локально эксплуатируемая проблема в Common Desktop Environment, позволяющая непривилегированному пользователю добиться выполнения кода с правами root. Проблемы также устранены в модуле ядра с реализацией протокола SMB, в Whodo и в SMF команде svcbundle. Проблемы устранены во вчерашнем обновлении Solaris 11.4 SRU 20.


  1. Главная ссылка к новости (https://blogs.oracle.com/secur...)
  2. OpenNews: Обновление Java SE, MySQL, VirtualBox и других продуктов Oracle с устранением уязвимостей
  3. OpenNews: Обновление Java SE, MySQL, VirtualBox и других продуктов Oracle с устранением уязвимостей
  4. OpenNews: Обновление Java SE, MySQL, VirtualBox и других продуктов Oracle с устранением уязвимостей
  5. OpenNews: Обновление Java SE, MySQL, VirtualBox и других продуктов Oracle с устранением уязвимостей
  6. OpenNews: Обновление Java SE, MySQL, VirtualBox и других продуктов Oracle с устранением уязвимостей
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/52742-oracle
Ключевые слова: oracle, security, mysql, virtualbox, java, solaris
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (7) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Нонон (?), 20:14, 15/04/2020 [ответить]  
  • +2 +/
    У них там что один и тот же код для всех продуктов что они в один день все свои продукты обновляют?
     
     
  • 2.2, A.Stahl (ok), 20:29, 15/04/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Главный менеджер по управлению апдейтами выходит да работу ежемесячно в каждую третью среду месяца. Заявки на релиз апдейта должны быть поданы не позже чем за неделю до этого срока.
     
     
  • 3.3, TOR (?), 21:12, 15/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Не совсем, просто у них есть календарное планирвоание.
    Все задачи, корректно решенные за интервал времени на внедерение новых фич, взодят в новые релиз, потом замарозка, тестирование и, если нет никаких серьезных проблем релиз. Иначе ждем, пока все исправят, ведь нам, простым смертным это расписание не озвучивается.
     
  • 3.4, бублички (?), 23:03, 15/04/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    похоже твой фантомный менеджер валялся дома с коронавирусом аж с середины января, т.к. хотяб даже jre/jdk 8u241 были выпущены 2020-01-14 (https://www.oracle.com/technetwork/java/javase/8u241-relnotes-5813177.html)
     
  • 2.7, Аноним (7), 16:17, 19/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Учитывая текст новости "В январском обновлении в сумме устранено 397 уязвимости." скорее не у них.
     

  • 1.5, Аноним (5), 10:23, 16/04/2020 [ответить]  
  • –2 +/
    Исправлены старые ошибки, добавлены новые. При установке Virtualbox на Windows 10 криво встает Vboxdrv.inf, служба не запускается, виртуальные машины не работают. Для исправления достаточно в проводнике найти этот файл и по правой кнопке мыши выбрать "установить".
     
     
  • 2.6, Led (ok), 20:46, 16/04/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Всё верно: ты, вендузятник, должен страдать.
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру