forum.opennet.ru

Составление сообщения

Исходное сообщение

"Обновление Java SE, MySQL, VirtualBox и Solaris с устранение..."
Отправлено opennews, 16-Янв-19 11:15

Компания Oracle опубликовала (https://blogs.oracle.com/oraclesecurity/jan2019cpu-released) плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В явнварском обновлении в сумме устранены 284 уязвимости (https://www.oracle.com/technetwork/security-advisory/cpujan2...).

-  В выпусках Java SE 8u202 и 11.0.2 (http://www.oracle.com/technetwork/java/javase/downloads/inde...) устранено 4 проблемы (https://www.oracle.com/technetwork/security-advisory/cpujan2...) с безопасностью (плюс одна в Java Advanced Management Console). Все уязвимости могут быть эксплуатированы удалённо без проведения аутентификации, но имеют незначительный уровень опасности (5.3 и ниже).
-  26 уязвимостей (https://www.oracle.com/technetwork/security-advisory/cpujan2...) в MySQL. Наиболее опасная проблема имеет уровень опасности 7.1 и затрагивает систему репликации. Проблемы будут устранены в выпусках MySQL Community Server 8.0.14, 5.7.25, 5.6.43 и 5.5.63 (http://dev.mysql.com/downloads/mysql/), которые пока недоступны (https://dev.mysql.com/doc/relnotes/mysql/8.0/en/) для загрузки.
-  28 уязвимостей (https://www.oracle.com/technetwork/security-advisory/cpujan2...) в VirtualBox, из которых 3 имеют критическую степень опасности (CVSS Score  8.8, подробности не разглашаются). Уязвимости  устранены в обновлениях VirtualBox  6.0.2 и 5.2.24 (https://www.opennet.ru/opennews/art.shtml?num=49955) (в примечании (https://www.virtualbox.org/wiki/Changelog) к релизу факт устранения проблем с безопасностью не был афиширован).
-  7 проблем (https://www.oracle.com/technetwork/security-advisory/cpujan2...) в Solaris (максимальная степень опасности 7.5) - проблемы в DHCP Client и ядре. Проблемы устранены в выпуске Solaris 11.4 SRU5 (https://blogs.oracle.com/solaris/announcing-oracle-solaris-1...), в котором также обновлены версии пакетов  Ruby  2.5, ISC DHCP  4.4.1, HMP 2.4.4.2,    ghostscript  9.26, memcached  1.5.11, Apache httpd 2.4.37,    OpenSSL  1.0.2, MySQL  5.6.42, PHP  7.1.25 и  poppler 0.70.1.
URL: https://blogs.oracle.com/oraclesecurity/jan2019cpu-released
Новость: https://www.opennet.ru/opennews/art.shtml?num=49958

Исходное сообщение
"Обновление Java SE, MySQL, VirtualBox и Solaris с устранение..." Отправлено opennews, 16-Янв-19 11:15
Компания Oracle опубликовала (https://blogs.oracle.com/oraclesecurity/jan2019cpu-released) плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В явнварском обновлении в сумме устранены 284 уязвимости (https://www.oracle.com/technetwork/security-advisory/cpujan2...). - В выпусках Java SE 8u202 и 11.0.2 (http://www.oracle.com/technetwork/java/javase/downloads/inde...) устранено 4 проблемы (https://www.oracle.com/technetwork/security-advisory/cpujan2...) с безопасностью (плюс одна в Java Advanced Management Console). Все уязвимости могут быть эксплуатированы удалённо без проведения аутентификации, но имеют незначительный уровень опасности (5.3 и ниже). - 26 уязвимостей (https://www.oracle.com/technetwork/security-advisory/cpujan2...) в MySQL. Наиболее опасная проблема имеет уровень опасности 7.1 и затрагивает систему репликации. Проблемы будут устранены в выпусках MySQL Community Server 8.0.14, 5.7.25, 5.6.43 и 5.5.63 (http://dev.mysql.com/downloads/mysql/), которые пока недоступны (https://dev.mysql.com/doc/relnotes/mysql/8.0/en/) для загрузки. - 28 уязвимостей (https://www.oracle.com/technetwork/security-advisory/cpujan2...) в VirtualBox, из которых 3 имеют критическую степень опасности (CVSS Score 8.8, подробности не разглашаются). Уязвимости устранены в обновлениях VirtualBox 6.0.2 и 5.2.24 (https://www.opennet.ru/opennews/art.shtml?num=49955) (в примечании (https://www.virtualbox.org/wiki/Changelog) к релизу факт устранения проблем с безопасностью не был афиширован). - 7 проблем (https://www.oracle.com/technetwork/security-advisory/cpujan2...) в Solaris (максимальная степень опасности 7.5) - проблемы в DHCP Client и ядре. Проблемы устранены в выпуске Solaris 11.4 SRU5 (https://blogs.oracle.com/solaris/announcing-oracle-solaris-1...), в котором также обновлены версии пакетов Ruby 2.5, ISC DHCP 4.4.1, HMP 2.4.4.2, ghostscript 9.26, memcached 1.5.11, Apache httpd 2.4.37, OpenSSL 1.0.2, MySQL 5.6.42, PHP 7.1.25 и poppler 0.70.1. URL: https://blogs.oracle.com/oraclesecurity/jan2019cpu-released Новость: https://www.opennet.ru/opennews/art.shtml?num=49958

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Компания Oracle опубликовала (https://blogs.oracle.com/oraclesecurity/jan2019cpu-released) 
> плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение 
> критических проблем и уязвимостей. В явнварском обновлении в сумме устранены 284 
> уязвимости (https://www.oracle.com/technetwork/security-advisory/cpujan2019-5072801.html).

> -  В выпусках Java SE 8u202 и 11.0.2 (http://www.oracle.com/technetwork/java/javase/downloads/index.html) 
> устранено 4 проблемы (https://www.oracle.com/technetwork/security-advisory/cpujan2019-5072801.html#AppendixJAVA) 
> с безопасностью (плюс одна в Java Advanced Management Console). Все уязвимости 
> могут быть эксплуатированы удалённо без проведения аутентификации, но имеют незначительный 
> уровень опасности (5.3 и ниже).

> -  26 уязвимостей (https://www.oracle.com/technetwork/security-advisory/cpujan2019-5072801.html#AppendixMSQL) 
> в MySQL. Наиболее опасная проблема имеет уровень опасности 7.1 и затрагивает 
> систему репликации. Проблемы будут устранены в выпусках MySQL Community Server 8.0.14, 
> 5.7.25, 5.6.43 и 5.5.63 (http://dev.mysql.com/downloads/mysql/), которые пока недоступны 
> (https://dev.mysql.com/doc/relnotes/mysql/8.0/en/) для загрузки.

> -  28 уязвимостей (https://www.oracle.com/technetwork/security-advisory/cpujan2019-5072801.html#AppendixOVIR) 
> в VirtualBox, из которых 3 имеют критическую степень опасности (CVSS Score 
>  8.8, подробности не разглашаются). Уязвимости  устранены в обновлениях VirtualBox 
>  6.0.2 и 5.2.24 (https://www.opennet.ru/opennews/art.shtml?num=49955) (в примечании 
> (https://www.virtualbox.org/wiki/Changelog) к релизу факт устранения проблем с безопасностью 
> не был афиширован).

> -  7 проблем (https://www.oracle.com/technetwork/security-advisory/cpujan2019-5072801.html#AppendixSUNS) 
> в Solaris (максимальная степень опасности 7.5) - проблемы в DHCP Client 
> и ядре. Проблемы устранены в выпуске Solaris 11.4 SRU5 (https://blogs.oracle.com/solaris/announcing-oracle-solaris-114-sru5), 
> в котором также обновлены версии пакетов  Ruby  2.5, ISC 
> DHCP  4.4.1, HMP 2.4.4.2,    ghostscript  9.26, 
> memcached  1.5.11, Apache httpd 2.4.37,    OpenSSL  
> 1.0.2, MySQL  5.6.42, PHP  7.1.25 и  poppler 0.70.1.

> URL: https://blogs.oracle.com/oraclesecurity/jan2019cpu-released 
> Новость: https://www.opennet.ru/opennews/art.shtml?num=49958

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру