США: Oracle выпустила крупное обновление с устранением 136 уязвимостей в MySQL, Java и других продуктах

1

Во вторник, 19 апреля, Oracle представила плановое обновление безопасности, устраняющее в общей сложности 136 уязвимостей в Oracle Database, Fusion Middleware, Peoplesoft, E-Business Suite, MySQL, Java и ряде других продуктов. В решениях исправлено 69 ошибок с возможностью удаленной эксплуатации без аутентификации, степень опасности 16 из них превышает 9 баллов по шкале CVSS (Common Vulnerability Scoring System).

Обновление включает патчи, устраняющие 31 уязвимость в MySQL (4 ошибки с возможностью удаленной эксплуатации без проведения аутентификации), 5 проблем в Oracle Database (2 из них с возможностью удаленной эксплуатации без аутентификации), 22 ошибки в Oracle Fusion Middleware (21 из них можно проэксплуатировать удаленно без проведения аутентификации), 18 уязвимостей в решениях Oracle Sun, том числе CVE-2011-4461, датированной 2011 г. (12 ошибок с возможностью удаленной эксплуатации).

В новых выпусках Java SE устранено 9 проблем с безопасностью – все могут быть проэксплуатированы удаленно без проведения аутентификации. 3 ошибкам присвоен уровень опасности 9,6 балла по шкале CVSS. 6 проблем проявляются только на клиентских системах (запуск в браузере Java Web Start и Java-апплеты), а 3 затрагивают как клиентов, так и серверные конфигурации Java. Компания Oracle настоятельно рекомендует как можно скорее установить исправления безопасности. Напомним, в январе нынешнего года производитель выпустил критическое исправление безопасности, устраняющее рекордное количество уязвимостей (248) в продуктах компании. (Oracle/NovostIT)