Oracle устраняет 136 уязвимостей в MySQL, Java и других продуктах компании


OracleВчера, во вторник, 19 апреля, компания Oracle выпустила плановое обновление безопасности. Данным пакетом компания устраняет в общей сложности 136 уязвимостей в своих продуктах, а в частности в:

  • Oracle Database;
  • Fusion Middleware;
  • Peoplesoft;
  • E-Business Suite;
  • MySQL;
  • Java и др.


В решениях было исправлено 69 ошибок с возможностью удаленной эксплуатации без аутентификации. Из них у 16-ти степень опасности превышает 9 баллов по шкале CVSS (Common Vulnerability Scoring System).

Обновление включает патчи, которые устраняют в:

  • MySQL - 31 уязвимость. Из них 4 ошибки с возможностью удаленной эксплуатации без проведения аутентификации;
  • Oracle Database - 5 ошибок. Из них 2 с возможностью удаленной эксплуатации без аутентификации;
  • Oracle Fusion Middleware - 22 уязвимости, 21 из которых можно проэксплуатировать удаленно без проведения аутентификации;
  • Oracle Sun - 18 ошибок, том числе CVE-2011-4461, датированной 2011 годом. Здесь 12 ошибок с возможностью удаленной эксплуатации.


В новых выпусках Java SE было устранено 9 проблем с безопасностью. Все ошибки могут быть проэксплуатированы удаленно без проведения аутентификации. Из них 3 ошибкам присвоен уровень опасности 9,6 балла по шкале CVSS. 6 проблем проявляются только на клиентских системах (запуск в браузере Java Web Start и Java-апплеты), а 3 затрагивают как клиентов, так и серверные конфигурации Java.

Разработчики настоятельно рекомендуют в кратчайшие сроки установить исправления безопасности.


Обновлено (20.04.2016 21:32)