Вышло обновление JavaSE (7u55, 8u5), MySQL и других продуктов Oracle с устранением уязвимостей | Ofisp.org

Вышло обновление JavaSE (7u55, 8u5), MySQL и других продуктов Oracle с устранением уязвимостей

18 апреля 201417:18

Компания Oracle представила плановый апрельский выпуск обновлений своих продуктов с устранением уязвимостей. В выпусках Java SE 7u55 и Java SE 8u5 (номер версии присвоен в соответствии с новой схемой нумерации выпусков) устранено 37 проблем с безопасностью.

36 уязвимостей могут быть эксплуатированы удалённо без проведения аутентификации. 4 уязвимостям присвоен максимальный уровень опасности (CVSS Score 10.0), подразумевающий возможность выхода за пределы изолированного окружения виртуальной машины и инициирования выполнения кода в системе при обработке специально оформленного контента. 6 проблем затрагивают не только клиентские, но и серверные системы.

Кроме проблем в Java SE, наличие уязвимостей обнародовано и в других продуктах Oracle, в том числе сообщается о 2 уязвимостях в VirtualBox и 15 уязвимостях в MySQL. Уязвимости в VirtualBox отмечены как некритичные (степень опасности 4.4 из 10). В MySQL уязвимости также не являются серьёзными - самой опасной проблеме присвоен уровень опасности 6.5 из 10. Все уязвимости уже молча исправлены в ранее опубликованных обновлениях MySQL и VirtualBox.

Похожие материалы

09.07.2014
Почему люди смотрят триллеры и ужастики? Естественно каждому необходим выброс адреналина в кровь. Кроме того, фильмы ужасов хорошо смотреть, когда у вас плохое настроение. Обычно те несчастья, которые происходят с главными героями, укрепляют веру в то, что у нас не все так уж и плохо. Но собственно это все нюансы.Если вы предпочитаете смотреть разнообразные хорроры, то наверняка вас заинтересует фильм под названием "Возвращение оборотня". Блестящее исполнение главной роли актером Дином Кэйном явно не оставит никого равнодушным.
05.02.2014
Предполагаемому основателю интернет-рынка Silk Road Россу Уильяму Ульбрихту (Ross William Ulbricht) правоохранительными органами США предъявлено обвинение в организации наркокартеля.
17.11.2013
Сегодня цифровые мыльницы не пользуются особой популярностью. Наиболее востребованными в современном мире являются зеркальные фотоаппараты.
09.09.2015
У нас сейчас у всех есть смартфоны и, соответственно, мы пользуемся интернет-связью с наших мобильных устройств. Единственное, что иногда приходится сменить оператора по причине невыгодных тарифов и больших трат на мобильную связь.
05.03.2014
 Компания, предоставляющая услуги посредством Интернета, должна быть готова к DDoS-атаке и иметь на этот случай четкий план действий.При подозрении на DDoS требуется переходить на «ручное управление»:Организация ведения хронологии событий и действий, возникающих во время атаки. Это будет способствовать быстрому получению выводов и принятию мер для уменьшения рисков от атак. Помимо этого, требуется уведомить провайдеров о необходимости включения входных фильтров, что позволит заблокировать лишний трафик в тех местах входа в сеть провайдера.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв