Обновление Java SE, MySQL, VirtualBox и других продуктов Oracle с устранением 136 уязвимостей

Компания Oracle представила плановый выпуск обновлений своих продуктов, в которых в сумме устранено 136 уязвимостей.

В выпусках Java SE 8u91 и 8u92 устранено 9 проблем с безопасностью, которые могут быть эксплуатированы удаленно без проведения аутентификации. Трем уязвимостям присвоен уровень опасности (CVSS Score) большей 9. Шесть проблем проявляются только на клиентских системах (запуск в браузере Java Web Start и Java-апплеты), а три затрагивают как клиентов, так и серверные конфигурации Java.

Кроме проблем в Java SE, наличие уязвимостей обнародовано и в других продуктах Oracle, в том числе:

• 30 уязвимостей в MySQL (максимальный уровень опасности 9.8). Проблемы устранены в выпусках MySQL Community Server 5.7.11 и 5.6.29.
• 18 уязвимостей в Solaris. Наиболее опасные уязвиомости (уровень опасности 9.8) устранены в PAM LDAP и XCP Firmware. Менее опасные локальные уязвимости устранены в ZFS, ядре и прослойке файловой системы;
• 3 уязвимостей в VirtualBox (максимальная степень опасности 7.5), которые связаны с реализацией SSL/TLS и могут эксплуатироваться удаленно. Уязвимости устранены в обновлении VirtualBox 5.0.18.