Oracle выпустила крупное обновление с устранением 136 уязвимостей в MySQL, Java и других продуктах

image

Теги: уязвимость, обновление, безопасность

В решениях исправлено 69 ошибок с возможностью удаленной эксплуатации без аутентификации.

Во вторник, 19 апреля, Oracle представила плановое обновление безопасности, устраняющее в общей сложности 136 уязвимостей в Oracle Database, Fusion Middleware, Peoplesoft, E-Business Suite, MySQL, Java и ряде других продуктов. В решениях исправлено 69 ошибок с возможностью удаленной эксплуатации без аутентификации, степень опасности 16 из них превышает 9 баллов по шкале CVSS (Common Vulnerability Scoring System).

Обновление включает патчи, устраняющие 31 уязвимость в MySQL (4 ошибки с возможностью удаленной эксплуатации без проведения аутентификации), 5 проблем в Oracle Database (2 из них с возможностью удаленной эксплуатации без аутентификации), 22 ошибки в Oracle Fusion Middleware (21 из них можно проэксплуатировать удаленно без проведения аутентификации), 18 уязвимостей в решениях Oracle Sun, том числе CVE-2011-4461, датированной 2011 годом (12 ошибок с возможностью удаленной эксплуатации).

В новых выпусках Java SE устранено 9 проблем с безопасностью - все могут быть проэксплуатированы удаленно без проведения аутентификации. 3 ошибкам присвоен уровень опасности 9,6 балла по шкале CVSS. 6 проблем проявляются только на клиентских системах (запуск в браузере Java Web Start и Java-апплеты), а 3 затрагивают как клиентов, так и серверные конфигурации Java.

Компания Oracle настоятельно рекомендует как можно скорее установить исправления безопасности.

Напомним , в январе нынешнего года производитель выпустил критическое исправление безопасности, устраняющее рекордное количество уязвимостей (248) в продуктах компании.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.