forum.opennet.ru

Составление сообщения

Исходное сообщение

"Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."
Отправлено opennews, 21-Окт-15 10:21

Компания Oracle представила (https://blogs.oracle.com/security/entry/october_2015_critica...) плановый выпуск обновлений своих продуктов, в которых в сумме устранено 154 уязвимости (http://www.oracle.com/technetwork/topics/security/cpuoct2015...).

В выпусках Java SE 8u65 и 8u66 (http://www.oracle.com/technetwork/java/javase/documentation/...) устранено 25 проблем с безопасностью, из которых 24 могут быть эксплуатированы удалённо без проведения аутентификации.  7 уязвимостям присвоен (http://www.oracle.com/technetwork/topics/security/cpuoct2015...) максимальный уровень опасности (CVSS Score 10.0), подразумевающий возможность выхода за пределы изолированного окружения виртуальной машины и инициирования выполнения кода в системе при обработке специально оформленного контента. Все критические уязвимости отмечены как легко эксплуатируемые по сети, но проявляющиеся только на клиентских системах (запуск в браузере Java Web Start и Java-апплеты). 5 проблем, максимальная степень опасности которых 7.6, затрагивают не только клиентские, но и серверные системы.

Кроме проблем в Java SE, наличие уязвимостей обнародовано и в других продуктах Oracle, в том числе:

-  28 уязвимостей (http://www.oracle.com/technetwork/topics/security/cpuoct2015...) в MySQL (максимальный уровень опасности 6.4). Проблемы устранены в сентябрьских выпусках MySQL Community Server 5.6.27 (http://dev.mysql.com/downloads/mysql/5.6.html) и 5.5.46.
-  12 уязвимостей (http://www.oracle.com/technetwork/topics/security/cpuoct2015...) в Solaris (максимальный уровень опасности 6.6), в том числе удалённо эксплуатируемая уязвимость в INETD;
-  3 уязвимости (http://www.oracle.com/technetwork/topics/security/cpuoct2015...) в VirtualBox (максимальная степень опасности 4.9, все проблемы имеют локальный характер). Уязвимости уже устранены в обновлениях  VirtualBox 5.0.8 (http://comments.gmane.org/gmane.comp.emulators.virtualbox.an...) и  4.3.32, 4.2.34, 4.1.42, 4.0.34 (http://comments.gmane.org/gmane.comp.emulators.virtualbox.an...);

URL: https://blogs.oracle.com/security/entry/october_2015_critica...
Новость: http://www.opennet.ru/opennews/art.shtml?num=43171

Исходное сообщение
"Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..." Отправлено opennews, 21-Окт-15 10:21
Компания Oracle представила (https://blogs.oracle.com/security/entry/october_2015_critica...) плановый выпуск обновлений своих продуктов, в которых в сумме устранено 154 уязвимости (http://www.oracle.com/technetwork/topics/security/cpuoct2015...). В выпусках Java SE 8u65 и 8u66 (http://www.oracle.com/technetwork/java/javase/documentation/...) устранено 25 проблем с безопасностью, из которых 24 могут быть эксплуатированы удалённо без проведения аутентификации. 7 уязвимостям присвоен (http://www.oracle.com/technetwork/topics/security/cpuoct2015...) максимальный уровень опасности (CVSS Score 10.0), подразумевающий возможность выхода за пределы изолированного окружения виртуальной машины и инициирования выполнения кода в системе при обработке специально оформленного контента. Все критические уязвимости отмечены как легко эксплуатируемые по сети, но проявляющиеся только на клиентских системах (запуск в браузере Java Web Start и Java-апплеты). 5 проблем, максимальная степень опасности которых 7.6, затрагивают не только клиентские, но и серверные системы. Кроме проблем в Java SE, наличие уязвимостей обнародовано и в других продуктах Oracle, в том числе: - 28 уязвимостей (http://www.oracle.com/technetwork/topics/security/cpuoct2015...) в MySQL (максимальный уровень опасности 6.4). Проблемы устранены в сентябрьских выпусках MySQL Community Server 5.6.27 (http://dev.mysql.com/downloads/mysql/5.6.html) и 5.5.46. - 12 уязвимостей (http://www.oracle.com/technetwork/topics/security/cpuoct2015...) в Solaris (максимальный уровень опасности 6.6), в том числе удалённо эксплуатируемая уязвимость в INETD; - 3 уязвимости (http://www.oracle.com/technetwork/topics/security/cpuoct2015...) в VirtualBox (максимальная степень опасности 4.9, все проблемы имеют локальный характер). Уязвимости уже устранены в обновлениях VirtualBox 5.0.8 (http://comments.gmane.org/gmane.comp.emulators.virtualbox.an...) и 4.3.32, 4.2.34, 4.1.42, 4.0.34 (http://comments.gmane.org/gmane.comp.emulators.virtualbox.an...); URL: https://blogs.oracle.com/security/entry/october_2015_critica... Новость: http://www.opennet.ru/opennews/art.shtml?num=43171

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Компания Oracle представила (https://blogs.oracle.com/security/entry/october_2015_critical_patch_update) 
> плановый выпуск обновлений своих продуктов, в которых в сумме устранено 154 
> уязвимости (http://www.oracle.com/technetwork/topics/security/cpuoct2015-2367953.html).

> В выпусках Java SE 8u65 и 8u66 (http://www.oracle.com/technetwork/java/javase/documentation/8u-relnotes-2225394.html) 
> устранено 25 проблем с безопасностью, из которых 24 могут быть эксплуатированы 
> удалённо без проведения аутентификации.  7 уязвимостям присвоен (http://www.oracle.com/technetwork/topics/security/cpuoct2015-2367953.html#AppendixJAVA) 
> максимальный уровень опасности (CVSS Score 10.0), подразумевающий возможность выхода 
> за пределы изолированного окружения виртуальной машины и инициирования выполнения кода 
> в системе при обработке специально оформленного контента. Все критические уязвимости отмечены 
> как легко эксплуатируемые по сети, но проявляющиеся только на клиентских системах 
> (запуск в браузере Java Web Start и Java-апплеты). 5 проблем, максимальная 
> степень опасности которых 7.6, затрагивают не только клиентские, но и серверные 
> системы.

> Кроме проблем в Java SE, наличие уязвимостей обнародовано и в других продуктах 
> Oracle, в том числе:

> -  28 уязвимостей (http://www.oracle.com/technetwork/topics/security/cpuoct2015-2367953.html#AppendixMSQL) 
> в MySQL (максимальный уровень опасности 6.4). Проблемы устранены в сентябрьских выпусках 
> MySQL Community Server 5.6.27 (http://dev.mysql.com/downloads/mysql/5.6.html) и 5.5.46. 
 
> -  12 уязвимостей (http://www.oracle.com/technetwork/topics/security/cpuoct2015-2367953.html#AppendixSUNS) 
> в Solaris (максимальный уровень опасности 6.6), в том числе удалённо эксплуатируемая 
> уязвимость в INETD; 
> -  3 уязвимости (http://www.oracle.com/technetwork/topics/security/cpuoct2015-2367953.html#AppendixOVIR) 
> в VirtualBox (максимальная степень опасности 4.9, все проблемы имеют локальный характер). 
> Уязвимости уже устранены в обновлениях  VirtualBox 5.0.8 (http://comments.gmane.org/gmane.comp.emulators.virtualbox.announce/141) 
> и  4.3.32, 4.2.34, 4.1.42, 4.0.34 (http://comments.gmane.org/gmane.comp.emulators.virtualbox.announce/142);

> URL: https://blogs.oracle.com/security/entry/october_2015_critical_patch_update 
 
> Новость: http://www.opennet.ru/opennews/art.shtml?num=43171

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру