Исходное сообщение
"Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..." Отправлено opennews, 20-Апр-16 08:11
Компания Oracle представила (https://blogs.oracle.com/security/entry/april_2016_critical_...) плановый выпуск обновлений своих продуктов, в которых в сумме устранено 136 уязвимостей (http://www.oracle.com/technetwork/security-advisory/cpuapr20...). В выпусках Java SE 8u91 и 8u92 (http://www.oracle.com/technetwork/java/javase/downloads/inde...) устранено 9 проблем с безопасностью, которые могут быть эксплуатированы удалённо без проведения аутентификации.  Трём уязвимостям присвоен (http://www.oracle.com/technetwork/security-advisory/cpuapr20...)  уровень опасности (CVSS Score) большей 9. Шесть проблем проявляются только на клиентских системах (запуск в браузере Java Web Start и Java-апплеты), а три затрагивают как клиентов, так и серверные конфигурации Java. Кроме проблем в Java SE, наличие уязвимостей обнародовано и в других продуктах Oracle, в том числе: -  30 уязвимостей (http://www.oracle.com/technetwork/security-advisory/cpuapr20...) в MySQL (максимальный уровень опасности 9.8). Проблемы устранены в выпусках MySQL Community Server 5.7.11 и 5.6.29 (http://dev.mysql.com/downloads/mysql/). -  18 уязвимостей (http://www.oracle.com/technetwork/security-advisory/cpuapr20...) в Solaris.  Наиболее опасные уязвиомости (уровень опасности 9.8) устранены в PAM LDAP и XCP Firmware. Менее опасные  локальные уязвимости устранены в ZFS, ядре и прослойке файловой системы; -  3 уязвимости (http://www.oracle.com/technetwork/security-advisory/cpuapr20...) в VirtualBox (максимальная степень опасности 7.5), которые связаны с реализацией SSL/TLS и могут эксплуатироваться удалённо. Уязвимости  устранены в обновлении VirtualBox 5.0.18. URL: https://blogs.oracle.com/security/entry/april_2016_critical_... Новость: http://www.opennet.ru/opennews/art.shtml?num=44277