Компания Oracle опубликовала (https://blogs.oracle.com/oraclesecurity/jan2019cpu-released) плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В явнварском обновлении в сумме устранены 284 уязвимости (https://www.oracle.com/technetwork/security-advisory/cpujan2...).
- В выпусках Java SE 8u202 и 11.0.2 (http://www.oracle.com/technetwork/java/javase/downloads/inde...) устранено 4 проблемы (https://www.oracle.com/technetwork/security-advisory/cpujan2...) с безопасностью (плюс одна в Java Advanced Management Console). Все уязвимости могут быть эксплуатированы удалённо без проведения аутентификации, но имеют незначительный уровень опасности (5.3 и ниже).
- 26 уязвимостей (https://www.oracle.com/technetwork/security-advisory/cpujan2...) в MySQL. Наиболее опасная проблема имеет уровень опасности 7.1 и затрагивает систему репликации. Проблемы будут устранены в выпусках MySQL Community Server 8.0.14, 5.7.25, 5.6.43 и 5.5.63 (http://dev.mysql.com/downloads/mysql/), которые пока недоступны (https://dev.mysql.com/doc/relnotes/mysql/8.0/en/) для загрузки.
- 28 уязвимостей (https://www.oracle.com/technetwork/security-advisory/cpujan2...) в VirtualBox, из которых 3 имеют критическую степень опасности (CVSS Score 8.8, подробности не разглашаются). Уязвимости устранены в обновлениях VirtualBox 6.0.2 и 5.2.24 (https://www.opennet.ru/opennews/art.shtml?num=49955) (в примечании (https://www.virtualbox.org/wiki/Changelog) к релизу факт устранения проблем с безопасностью не был афиширован).
- 7 проблем (https://www.oracle.com/technetwork/security-advisory/cpujan2...) в Solaris (максимальная степень опасности 7.5) - проблемы в DHCP Client и ядре. Проблемы устранены в выпуске Solaris 11.4 SRU5 (https://blogs.oracle.com/solaris/announcing-oracle-solaris-1...), в котором также обновлены версии пакетов Ruby 2.5, ISC DHCP 4.4.1, HMP 2.4.4.2, ghostscript 9.26, memcached 1.5.11, Apache httpd 2.4.37, OpenSSL 1.0.2, MySQL 5.6.42, PHP 7.1.25 и poppler 0.70.1.
URL: https://blogs.oracle.com/oraclesecurity/jan2019cpu-released
Новость: https://www.opennet.ru/opennews/art.shtml?num=49958