Обновление Java SE, MySQL, VirtualBox и других продуктов Oracle с устранением уязвимостей

21.07.2021 07:59

Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В июльском обновлении в сумме устранено 342 уязвимости.

Некоторые проблемы:

4 проблемы с безопасностью в Java SE. Все уязвимости могут быть эксплуатированы удалённо без проведения аутентификации и затрагивают окружения, допускающие выполнение не заслуживающего доверия кода. Наиболее опасной проблеме, которая затрагивает виртуальную машину Hotspot, присвоен уровень опасности 7.5. Уязвимости в окружениях, допускающих выполнение не заслуживающего доверия кода. Уязвимости устранены в выпусках Java SE 16.0.2, 11.0.12 и 8u301.
36 уязвимостей в сервере MySQL, из которых 4 могут быть эксплуатированы удалённо. Наиболее серьёзным проблемам, которые связаны с использованием пакета Curl и алгоритма LZ4, присвоены уровни опасности 8.1 и 7.5. Пять проблем затрагивают InnoDB, три - DDL, две - репликацию и две DML. 15 проблем с уровнем опасности 4.9 проявляются в оптимизаторе. Проблемы устранены в выпусках MySQL Community Server 8.0.26 и 5.7.35.
4 уязвимости в VirtualBox. Две наиболее опасные проблемы имеют уровень опасности 8.2 и 7.3. Все уязвимости допускают только совершение локальных атак. Уязвимости устранены в обновлении VirtualBox 6.1.24.
1 уязвимость в Solaris. Проблема затрагивает ядро, имеет уровень опасности 3.9 и устранена в обновлении Solaris 11.4 SRU35.

исправить +10 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/55527-oracle

Ключевые слова: oracle, virtualbox, solaris, mysql

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (25)

1.1, Аноним (1), 08:04, 21/07/2021 [ответить] [﹢﹢﹢] [ · · · ]	+2 +/–
Java SE (как и любой другой JIT, включая eBPF) и есть ни что иное, как "не заслуживающий доверия код".

2.3, OnTheEdge (ok), 08:22, 21/07/2021 [^] [^^] [^^^] [ответить]	+27 +/–
Аноним (1) (как и любой другой Аноним, включая Аноним (-)) и есть ни что иное, как "не заслуживающий доверия бот".

3.4, Аноним (1), 08:23, 21/07/2021 [^] [^^] [^^^] [ответить]	+2 +/–
У вас детектор сломался =(

4.6, OnTheEdge (??), 08:27, 21/07/2021 [^] [^^] [^^^] [ответить]	+1 +/–
Он типичный поверхностный комментатор, которому шашечки, а не ехать. Таким обмануть проще всего.

3.5, OnTheEdge (??), 08:27, 21/07/2021 [^] [^^] [^^^] [ответить]	–1 +/–
OnTheEdge (ok) и любой другой OnTheEdge, включая OnTheEdge (?) и есть ни что иное, как "не заслуживающий доверия бот".

4.7, OnTheEdge (ok), 08:31, 21/07/2021 [^] [^^] [^^^] [ответить]	+2 +/–
аминь

1.2, iPony129412 (?), 08:15, 21/07/2021 [ответить] [﹢﹢﹢] [ · · · ]	–1 +/–
И тут у меня как в очередной раз SQL Developer зависает. Да надаело уже 😠

2.8, Понифил (?), 08:37, 21/07/2021 [^] [^^] [^^^] [ответить]	–2 +/–
ути прелесть какая

3.9, Понераст (?), 08:52, 21/07/2021 [^] [^^] [^^^] [ответить]	+1 +/–
Ути какой понифильчик

4.10, Честный американский полицейский (?), 09:08, 21/07/2021 [^] [^^] [^^^] [ответить]	+/–
так, господа, пройдемте в наше американское отделение the Police, домогательства поняшек преследуются по закону

5.11, N.W.A (?), 09:17, 21/07/2021 [^] [^^] [^^^] [ответить]	–1 +/–
Fuck Tha Police!

6.12, Anon_ (?), 09:29, 21/07/2021 [^] [^^] [^^^] [ответить]	–1 +/–
A.C.A.B.

5.14, Аноним (14), 10:47, 21/07/2021 [^] [^^] [^^^] [ответить]	+/–
Вся эта ветка написанна одним человеком. Ну за исключением iPony.

6.16, анон_ (?), 11:51, 21/07/2021 [^] [^^] [^^^] [ответить]	+/–
Нет, конечно.

6.30, B (?), 22:06, 26/07/2021 [^] [^^] [^^^] [ответить]	+/–
Миша, залогинься!

2.17, Аноним (17), 12:23, 21/07/2021 [^] [^^] [^^^] [ответить]	+/–
Это всегда так было, особенно под виндой.

2.18, Xo (?), 12:33, 21/07/2021 [^] [^^] [^^^] [ответить]	+1 +/–
iPony129412 (?) и любой другой iPony129412, включая iPony129412 (14) и есть ни что иное, как "не заслуживающий доверия бот";))

2.25, Аноним (25), 09:07, 22/07/2021 [^] [^^] [^^^] [ответить]	–1 +/–
Есть такое. Он не любит разрывы. При переконнекте зависает на несколько десятков секунд.

3.26, iPony129412 (?), 10:54, 22/07/2021 [^] [^^] [^^^] [ответить]	–2 +/–
У меня зависает на десять минут, больше не ждал. такое ощущение, что ждать бесполезно. Бывает при загрузке. Начнётся какой-то TaskIndexing (внизу прогрессбар). И в процентах 5% случаях зависнет намертво.

1.13, Аноним (13), 10:15, 21/07/2021 [ответить] [﹢﹢﹢] [ · · · ]	+1 +/–
Стабильность - признак мастерства.

1.19, andy (??), 14:31, 21/07/2021 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Бесконечно можно смотреть на огонь, воду и на то, как в Java находят удаленно эксплуатируемые уязвимости.

1.20, ip1982 (ok), 16:37, 21/07/2021 [ответить] [﹢﹢﹢] [ · · · ]	–1 +/–
> присвоены уровни опасности 8.1 и 7.5 Раз уж так, то могли бы не заморачиваться и использовать 0,81 и 0,75.

1.23, erthink (ok), 18:55, 21/07/2021 [ответить] [﹢﹢﹢] [ · · · ]	+/–
> В июльском обновлении в сумме устранено 342 уязвимости. Bugs + Marketing = Oracle Главное не спешить, а то останется только маркетинг ;)

2.24, Аноним (24), 22:32, 21/07/2021 [^] [^^] [^^^] [ответить]	+3 +/–
> Bugs + Marketing = Oracle Oracle - Marketing = Bugs

3.27, Аноним (27), 17:32, 22/07/2021 [^] [^^] [^^^] [ответить]	+/–
Так же верно и обратное: Oracle - Bugs = Marketing

игнорирование участников | лог модерирования

Добавить комментарий

Текст: