Профиль: Аноним (вход | регистрация) неRU opennet.me  
The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Уязвимости в MySQL, VirtualBox, Solaris и других продуктах Oracle

17.06.2026 11:03 (MSK)

Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В июньском обновлении устранена 245 уязвимостей.

Некоторые проблемы:

  • 1 уязвимость в сервере MySQL, которая может быть эксплуатирована удалённо без прохождения аутентификации. Проблема связана с обработкой соединений и имеет уровень опасности 7.5 из 10. Уязвимость устранена в выпусках MySQL Community Server 9.7.1 и 8.4.10.
  • 10 уязвимостей в VirtualBox, три из которых помечены как опасные (7.5 из 10). Детали о характере уязвимостей не раскрываются, упоминается лишь, что они вызваны проблемами в реализации VVM, общих каталогов и устройства VMSVGA. Проблемы устранены в выпуске VirtualBox 7.2.10.
  • Три уязвимости в Solaris. Одной из проблем (CVE-2026-46978) присвоен критический уровень опасности (10 из 10). Уязвимость присутствует в Remote Administration Daemon и может использоваться для удалённого получения прав администратора через отправку специальной оформленного запроса по HTTPS. Менее опасные уязвимости затрагивают файловую систему (опасность 7.1 из 10) и стандартные библиотеки (4.4 из 10). Уязвимости устранены в обновлении Solaris 11.4 SRU93.
  • В Java SE проблем в отчёте не отмечено и корректирующие выпуски Java SE не сформированы.


  1. Главная ссылка к новости (https://blogs.oracle.com/secur...)
  2. OpenNews: Выпуск VirtualBox 7.2.10
  3. OpenNews: Уязвимости в Java SE, MySQL, VirtualBox и других продуктах Oracle
  4. OpenNews: Oracle опубликовал бесплатную редакцию Solaris 11.4.90 CBE
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/65704-oracle
Ключевые слова: oracle, java, virtualbox, solaris, mysql
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (9) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, penetrator (?), 11:18, 17/06/2026 [ответить]  
    		• +/
    MariaDB тоже подвержена этой атаке?
     
     
  • 2.6, Аноним (6), 11:47, 17/06/2026 [^] [^^] [^^^] [ответить]  
    		• +3 +/
    Сложно сказать, ссылки как обычно ведут в никуда. Раньше вроде люди новости писали и качество было повыше.
     

  • 1.2, Аноним (2), 11:19, 17/06/2026 [ответить]  
    		• +1 +/
    > В Java SE проблем в отчёте не отмечено

    Неожиданно даже как-то удивительная ситуация!

     
  • 1.3, Аноним (-), 11:28, 17/06/2026 Скрыто ботом-модератором     [к модератору]
    		• +1 +/
     
  • 1.4, ford1813 (ok), 11:44, 17/06/2026 [ответить]  
    		• –5 +/
    Так это бэкдоры, уязвимостями тут и не пахнет.
     
  • 1.5, пох. (?), 11:44, 17/06/2026 [ответить]  
    		• –2 +/
    АНБ: мы ж вам вроде запритили пользоваться этой поганой mythos?!
     
     
  • 2.8, Y I (?), 11:51, 17/06/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    «Люди настолько близки, что не могут найти уязвимости без mythos»
     

  • 1.9, аноним12345 (?), 12:15, 17/06/2026 [ответить]  
    		• +/
    Как установить Java на ReactOS, кто смог?
     
     
  • 2.10, eugener (ok), 12:39, 17/06/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    Поскольку установленная java вполне себе переносимая (к путям и реестру не привязывается) — можно установить на винде и просто скопировать каталог из Program Files в ReactOS. Будет ли работать — другой вопрос.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2026 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру