Исходное сообщение
"Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..." Отправлено opennews, 18-Окт-17 05:46
Компания Oracle опубликовала (https://blogs.oracle.com/oraclesecurity/october-2017-critica...) плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В октябрьском обновлении в сумме устранено 252 уязвимости (http://www.oracle.com/technetwork/security-advisory/cpuoct20...).   В выпуске Java SE 8u151 и 9.0.1 (http://www.oracle.com/technetwork/java/javase/downloads/inde...) устранено 22 проблемы с безопасностью, 20 из которых могут быть эксплуатированы удалённо без проведения аутентификации.  2 уязвимостям присвоен (http://www.oracle.com/technetwork/security-advisory/cpuoct20...) критический уровень опасности (CVSS Score 9 и выше). 12 проблем проявляются только на клиентских системах (запуск в браузере Java Web Start и Java-апплеты) и 10 затрагивают как клиентов, так и серверные конфигурации Java. Кроме проблем в Java SE, наличие уязвимостей обнародовано и в других продуктах Oracle, в том числе: -  21 уязвимость (http://www.oracle.com/technetwork/security-advisory/cpuoct20...) в MySQL (максимальный уровень опасности 7.5). Проблемы устранены в выпусках MySQL Community Server 5.7.20, 5.6.38 и 5.5.58 (http://dev.mysql.com/downloads/mysql/). -  5 уязвимостей (http://www.oracle.com/technetwork/security-advisory/cpuoct20...) в VirtualBox (максимальная степень опасности 7.3). Уязвимости  устранены в  сегодняшнем обновлении VirtualBox   5.1.30 (https://www.virtualbox.org/). -  В Solaris в нынешнем обновлении проблем (http://www.oracle.com/technetwork/security-advisory/cpuoct20...) не зафиксировано. URL: https://blogs.oracle.com/oraclesecurity/october-2017-critica... Новость: http://www.opennet.ru/opennews/art.shtml?num=47404