ОбновлСниС Java SE, MySQL, VirtualBox ΠΈ Π΄Ρ€ΡƒΠ³ΠΈΡ… ΠΏΡ€ΠΎΠ΄ΡƒΠΊΡ‚ΠΎΠ² Oracle с устранСниСм уязвимостСй

Компания Oracle ΠΎΠΏΡƒΠ±Π»ΠΈΠΊΠΎΠ²Π°Π»Π° ΠΏΠ»Π°Π½ΠΎΠ²Ρ‹ΠΉ выпуск ΠΎΠ±Π½ΠΎΠ²Π»Π΅Π½ΠΈΠΉ своих ΠΏΡ€ΠΎΠ΄ΡƒΠΊΡ‚ΠΎΠ² (Critical Patch Update), Π½Π°Ρ†Π΅Π»Π΅Π½Π½Ρ‹ΠΉ Π½Π° устранСниС критичСских ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌ ΠΈ уязвимостСй. Π’ январском ΠΎΠ±Π½ΠΎΠ²Π»Π΅Π½ΠΈΠΈ Π² суммС устранСно 334 уязвимости.

Π’ выпусках Java SE 13.0.2, 11.0.6 ΠΈ 8u241 устранСно 12 ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌ с Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡ‚ΡŒΡŽ. ВсС уязвимости ΠΌΠΎΠ³ΡƒΡ‚ Π±Ρ‹Ρ‚ΡŒ эксплуатированы ΡƒΠ΄Π°Π»Ρ‘Π½Π½ΠΎ Π±Π΅Π· провСдСния Π°ΡƒΡ‚Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΠΈ. ΠΠ°ΠΈΠ²Ρ‹ΡΡˆΠΈΠΉ ΡƒΡ€ΠΎΠ²Π΅Π½ΡŒ опасности — 8.1, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ присвоСн ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΠ΅ с сСриализациСй (CVE-2020-2604), ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡŽΡ‰Π΅ΠΉ ΡΠΊΠΎΠΌΠΏΡ€ΠΎΠΌΠ΅Ρ‚ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ прилоТСния Π½Π° Java SE Ρ‡Π΅Ρ€Π΅Π· ΠΏΠ΅Ρ€Π΅Π΄Π°Ρ‡Ρƒ ΡΠΏΠ΅Ρ†ΠΈΠ°Π»ΡŒΠ½ΠΎ ΠΎΡ„ΠΎΡ€ΠΌΠ»Π΅Π½Π½Ρ‹Ρ… сСриализированных Π΄Π°Π½Π½Ρ‹Ρ…. Π’Ρ€ΠΈ уязвимости ΠΈΠΌΠ΅ΡŽΡ‚ ΡƒΡ€ΠΎΠ²Π΅Π½ΡŒ опасности 7.5. Π”Π°Π½Π½Ρ‹Π΅ ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΡ‹ ΠΏΡ€ΠΈΡΡƒΡ‚ΡΡ‚Π²ΡƒΡŽΡ‚ Π² JavaFX ΠΈ Π²Ρ‹Π·Π²Π°Π½Ρ‹ уязвимостями Π² SQLite ΠΈ libxslt.

ΠšΡ€ΠΎΠΌΠ΅ ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌ Π² Java SE, Π½Π°Π»ΠΈΡ‡ΠΈΠ΅ уязвимостСй ΠΎΠ±Π½Π°Ρ€ΠΎΠ΄ΠΎΠ²Π°Π½ΠΎ ΠΈ Π² Π΄Ρ€ΡƒΠ³ΠΈΡ… ΠΏΡ€ΠΎΠ΄ΡƒΠΊΡ‚Π°Ρ… Oracle, Π² Ρ‚ΠΎΠΌ числС:

  • 12 уязвимостСй Π² сСрвСрС MySQL ΠΈ
    3 уязвимости Π² Ρ€Π΅Π°Π»ΠΈΠ·Π°Ρ†ΠΈΠΈ ΠΊΠ»ΠΈΠ΅Π½Ρ‚Π° MySQL (C API). Наибольший ΡƒΡ€ΠΎΠ²Π΅Π½ΡŒ опасности 6.5 присвоСн Ρ‚Ρ€Ρ‘ΠΌ ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΠ°ΠΌ Π² парсСрС ΠΈ ΠΎΠΏΡ‚ΠΈΠΌΠΈΠ·Π°Ρ‚ΠΎΡ€Π΅ MySQL.
    ΠŸΡ€ΠΎΠ±Π»Π΅ΠΌΡ‹ устранСны Π² выпусках MySQL Community Server 8.0.19, 5.7.29 ΠΈ 5.6.47.

  • 18 уязвимостСй Π² VirtualBox, ΠΈΠ· ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Ρ… 6 ΠΈΠΌΠ΅ΡŽΡ‚ Π²Ρ‹ΡΠΎΠΊΡƒΡŽ ΡΡ‚Π΅ΠΏΠ΅Π½ΡŒ опасности (CVSS Score 8.2 ΠΈ 7.5). Уязвимости Π±ΡƒΠ΄ΡƒΡ‚ устранСны Π² обновлСниях VirtualBox 6.1.2, 6.0.16 ΠΈ 5.2.36, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ ΠΎΠΆΠΈΠ΄Π°ΡŽΡ‚ΡΡ сСгодня.
  • 10 уязвимостСй Π² Solaris. Максимальная ΡΡ‚Π΅ΠΏΠ΅Π½ΡŒ опасности 8.8 — локально эксплуатируСмая ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΠ° Π² Common Desktop Environment. Из ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌ с ΡƒΡ€ΠΎΠ²Π½Π΅ΠΌ опасности Π²Ρ‹ΡˆΠ΅ 7 Ρ‚Π°ΠΊΠΆΠ΅ ΠΌΠΎΠΆΠ½ΠΎ ΠΎΡ‚ΠΌΠ΅Ρ‚ΠΈΡ‚ΡŒ Π»ΠΎΠΊΠ°Π»ΡŒΠ½Ρ‹Π΅ уязвимости Π² Consolidation Infrastructure ΠΈ Ρ„Π°ΠΉΠ»ΠΎΠ²ΠΎΠΉ систСмС. ΠŸΡ€ΠΎΠ±Π»Π΅ΠΌΡ‹ устранСны Π²ΠΎ Π²Ρ‡Π΅Ρ€Π°ΡˆΠ½Π΅ΠΌ ΠΎΠ±Π½ΠΎΠ²Π»Π΅Π½ΠΈΠΈ Solaris 11.4 SRU 17.

Π˜ΡΡ‚ΠΎΡ‡Π½ΠΈΠΊ: opennet.ru