ОбновлСниС Java SE, MySQL, VirtualBox ΠΈ Π΄Ρ€ΡƒΠ³ΠΈΡ… ΠΏΡ€ΠΎΠ΄ΡƒΠΊΡ‚ΠΎΠ² Oracle с устранСниСм уязвимостСй

Компания Oracle ΠΎΠΏΡƒΠ±Π»ΠΈΠΊΠΎΠ²Π°Π»Π° ΠΏΠ»Π°Π½ΠΎΠ²Ρ‹ΠΉ выпуск ΠΎΠ±Π½ΠΎΠ²Π»Π΅Π½ΠΈΠΉ своих ΠΏΡ€ΠΎΠ΄ΡƒΠΊΡ‚ΠΎΠ² (Critical Patch Update), Π½Π°Ρ†Π΅Π»Π΅Π½Π½Ρ‹ΠΉ Π½Π° устранСниС критичСских ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌ ΠΈ уязвимостСй. Π’ июльском ΠΎΠ±Π½ΠΎΠ²Π»Π΅Π½ΠΈΠΈ Π² суммС устранСно 443 уязвимости.

Π’ выпусках Java SE 14.0.2, 11.0.8 ΠΈ 8u261 устранСно 11 ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌ с Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡ‚ΡŒΡŽ. ВсС уязвимости ΠΌΠΎΠ³ΡƒΡ‚ Π±Ρ‹Ρ‚ΡŒ эксплуатированы ΡƒΠ΄Π°Π»Ρ‘Π½Π½ΠΎ Π±Π΅Π· провСдСния Π°ΡƒΡ‚Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΠΈ. Наибольший ΡƒΡ€ΠΎΠ²Π΅Π½ΡŒ опасности 8.3 присвоСн ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΠ°ΠΌ Π² JavaFX ΠΈ Π±ΠΈΠ±Π»ΠΈΠΎΡ‚Π΅ΠΊΠ°Ρ… (CVE-2020-14664, CVE-2020-14583).
Π’Ρ€Π΅Ρ‚ΡŒΡ ΠΏΠΎ стСпСни опасности ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ (CVSS 7.4) устранСна Π² подсистСмС ΠΎΠ±Ρ€Π°Π±ΠΎΡ‚ΠΊΠΈ 2D Π³Ρ€Π°Ρ„ΠΈΠΊΠΈ. 5 ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌ ΠΏΡ€ΠΎΡΠ²Π»ΡΡŽΡ‚ΡΡ Ρ‚ΠΎΠ»ΡŒΠΊΠΎ Π½Π° клиСнтских систСмах (запуск Π² Π±Ρ€Π°ΡƒΠ·Π΅Ρ€Π΅ Java Web Start ΠΈ Java-Π°ΠΏΠΏΠ»Π΅Ρ‚Ρ‹) ΠΈ 6 Π·Π°Ρ‚Ρ€Π°Π³ΠΈΠ²Π°ΡŽΡ‚ ΠΊΠ°ΠΊ ΠΊΠ»ΠΈΠ΅Π½Ρ‚ΠΎΠ², Ρ‚Π°ΠΊ ΠΈ сСрвСрныС ΠΊΠΎΠ½Ρ„ΠΈΠ³ΡƒΡ€Π°Ρ†ΠΈΠΈ Java.

ΠšΡ€ΠΎΠΌΠ΅ ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌ Π² Java SE, Π½Π°Π»ΠΈΡ‡ΠΈΠ΅ уязвимостСй ΠΎΠ±Π½Π°Ρ€ΠΎΠ΄ΠΎΠ²Π°Π½ΠΎ ΠΈ Π² Π΄Ρ€ΡƒΠ³ΠΈΡ… ΠΏΡ€ΠΎΠ΄ΡƒΠΊΡ‚Π°Ρ… Oracle, Π² Ρ‚ΠΎΠΌ числС:

  • 32 уязвимости Π² сСрвСрС MySQL ΠΈ
    3 уязвимости Π² Ρ€Π΅Π°Π»ΠΈΠ·Π°Ρ†ΠΈΠΈ ΠΊΠ»ΠΈΠ΅Π½Ρ‚Π° MySQL (C API) ΠΈ ΠΊΠΎΠ½Π½Π΅ΠΊΡ‚ΠΎΡ€Π°Ρ… (Π‘++ ΠΈ ODBC). Наибольший ΡƒΡ€ΠΎΠ²Π΅Π½ΡŒ опасности 7.5 присвоСн уязвимости CVE-2020-1967, связанной со ΡΡ‚ΠΎΠΉΠΊΠΎΡΡ‚ΡŒΡŽ ΡˆΠΈΡ„Ρ€ΠΎΠ²Π°Π½ΠΈΡ ΠΈ ΠΏΡ€ΠΎΡΠ²Π»ΡΡŽΡ‰Π΅ΠΉΡΡ ΠΏΡ€ΠΈ компиляции с ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠΎΠΉ OpenSSL. ΠŸΡ€ΠΎΠ±Π»Π΅ΠΌΡ‹ устранСны Π² выпусках MySQL Community Server 8.0.21, 5.7.31 ΠΈ 5.6.49.

  • 25 уязвимостСй Π² VirtualBox. НаиболСС опасной ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΠ΅ присвоСн ΡƒΡ€ΠΎΠ²Π΅Π½ΡŒ опасности 8.2. Уязвимости устранСны Π² обновлСниях VirtualBox 6.1.6, 6.0.20 ΠΈ 5.2.40.
  • 6 уязвимостСй Π² Solaris. Максимальная ΡΡ‚Π΅ΠΏΠ΅Π½ΡŒ опасности 7.3 — локально эксплуатируСмая ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ Π² Device Driver Utility. ΠŸΡ€ΠΎΠ±Π»Π΅ΠΌΡ‹ Ρ‚Π°ΠΊΠΆΠ΅ устранСны Π² ядрС, скриптах ΠΎΠ±Ρ€Π°Π±ΠΎΡ‚ΠΊΠΈ ΠΏΠ°ΠΊΠ΅Ρ‚ΠΎΠ² ΠΈ Π² libsuri. ΠŸΡ€ΠΎΠ±Π»Π΅ΠΌΡ‹ устранСны Π²ΠΎ Π²Ρ‡Π΅Ρ€Π°ΡˆΠ½Π΅ΠΌ ΠΎΠ±Π½ΠΎΠ²Π»Π΅Π½ΠΈΠΈ Solaris 11.4 SRU23.

Π˜ΡΡ‚ΠΎΡ‡Π½ΠΈΠΊ: opennet.ru