The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Обновление Java SE, MySQL, VirtualBox и других продуктов Oracle с устранением уязвимостей

21.07.2021 07:59

Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В июльском обновлении в сумме устранено 342 уязвимости.

Некоторые проблемы:

  • 4 проблемы с безопасностью в Java SE. Все уязвимости могут быть эксплуатированы удалённо без проведения аутентификации и затрагивают окружения, допускающие выполнение не заслуживающего доверия кода. Наиболее опасной проблеме, которая затрагивает виртуальную машину Hotspot, присвоен уровень опасности 7.5. Уязвимости в окружениях, допускающих выполнение не заслуживающего доверия кода. Уязвимости устранены в выпусках Java SE 16.0.2, 11.0.12 и 8u301.
  • 36 уязвимостей в сервере MySQL, из которых 4 могут быть эксплуатированы удалённо. Наиболее серьёзным проблемам, которые связаны с использованием пакета Curl и алгоритма LZ4, присвоены уровни опасности 8.1 и 7.5. Пять проблем затрагивают InnoDB, три - DDL, две - репликацию и две DML. 15 проблем с уровнем опасности 4.9 проявляются в оптимизаторе. Проблемы устранены в выпусках MySQL Community Server 8.0.26 и 5.7.35.
  • 4 уязвимости в VirtualBox. Две наиболее опасные проблемы имеют уровень опасности 8.2 и 7.3. Все уязвимости допускают только совершение локальных атак. Уязвимости устранены в обновлении VirtualBox 6.1.24.
  • 1 уязвимость в Solaris. Проблема затрагивает ядро, имеет уровень опасности 3.9 и устранена в обновлении Solaris 11.4 SRU35.


  1. Главная ссылка к новости (https://blogs.oracle.com/secur...)
  2. OpenNews: Обновление Java SE, MySQL, VirtualBox и других продуктов Oracle с устранением уязвимостей
  3. OpenNews: Выпуск VirtualBox 6.1.24
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/55527-oracle
Ключевые слова: oracle, virtualbox, solaris, mysql
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (25) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 08:04, 21/07/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Java SE (как и любой другой JIT, включая eBPF) и есть ни что иное, как "не заслуживающий доверия код".
     
     
  • 2.3, OnTheEdge (ok), 08:22, 21/07/2021 [^] [^^] [^^^] [ответить]  
  • +27 +/
    Аноним (1) (как и любой другой Аноним, включая Аноним (-)) и есть ни что иное, как "не заслуживающий доверия бот".
     
     
  • 3.4, Аноним (1), 08:23, 21/07/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    У вас детектор сломался =(
     
     
  • 4.6, OnTheEdge (??), 08:27, 21/07/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Он типичный поверхностный комментатор, которому шашечки, а не ехать. Таким обмануть проще всего.
     
  • 3.5, OnTheEdge (??), 08:27, 21/07/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    OnTheEdge (ok) и любой другой OnTheEdge, включая OnTheEdge (?) и есть ни что иное, как "не заслуживающий доверия бот".
     
     
  • 4.7, OnTheEdge (ok), 08:31, 21/07/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    аминь
     

  • 1.2, iPony129412 (?), 08:15, 21/07/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    И тут у меня как в очередной раз SQL Developer зависает.
    Да надаело уже 😠
     
     
  • 2.8, Понифил (?), 08:37, 21/07/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    ути прелесть какая
     
     
  • 3.9, Понераст (?), 08:52, 21/07/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ути какой понифильчик
     
     
  • 4.10, Честный американский полицейский (?), 09:08, 21/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    так, господа, пройдемте в наше американское отделение the Police, домогательства поняшек преследуются по закону
     
     
  • 5.11, N.W.A (?), 09:17, 21/07/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Fuck Tha Police!
     
     
  • 6.12, Anon_ (?), 09:29, 21/07/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    A.C.A.B.
     
  • 5.14, Аноним (14), 10:47, 21/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Вся эта ветка написанна одним человеком. Ну за исключением iPony.
     
     
  • 6.16, анон_ (?), 11:51, 21/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Нет, конечно.
     
  • 6.30, B (?), 22:06, 26/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Миша, залогинься!
     
  • 2.17, Аноним (17), 12:23, 21/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Это всегда так было, особенно под виндой.
     
  • 2.18, Xo (?), 12:33, 21/07/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    iPony129412 (?) и любой другой iPony129412, включая iPony129412 (14) и есть ни что иное, как "не заслуживающий доверия бот";))
     
  • 2.25, Аноним (25), 09:07, 22/07/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Есть такое. Он не любит разрывы. При переконнекте зависает на несколько десятков секунд.
     
     
  • 3.26, iPony129412 (?), 10:54, 22/07/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    У меня зависает на десять минут, больше не ждал. такое ощущение, что ждать бесполезно.
    Бывает при загрузке. Начнётся какой-то TaskIndexing (внизу прогрессбар). И в процентах 5% случаях зависнет намертво.
     

  • 1.13, Аноним (13), 10:15, 21/07/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Стабильность - признак мастерства.
     
  • 1.19, andy (??), 14:31, 21/07/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Бесконечно можно смотреть на огонь, воду и на то, как в Java находят удаленно эксплуатируемые уязвимости.
     
  • 1.20, ip1982 (ok), 16:37, 21/07/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    > присвоены уровни опасности 8.1 и 7.5

    Раз уж так, то могли бы не заморачиваться и использовать 0,81 и 0,75.

     
  • 1.23, erthink (ok), 18:55, 21/07/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > В июльском обновлении в сумме устранено 342 уязвимости.

    Bugs + Marketing = Oracle
    Главное не спешить, а то останется только маркетинг ;)

     
     
  • 2.24, Аноним (24), 22:32, 21/07/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Bugs + Marketing = Oracle

    Oracle - Marketing = Bugs

     
     
  • 3.27, Аноним (27), 17:32, 22/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Так же верно и обратное:

    Oracle - Bugs = Marketing

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру