The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Уязвимости в Java SE, MySQL, VirtualBox и других продуктах Oracle

22.04.2026 11:00 (MSK)

Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В апрельском обновлении устранена 481 уязвимость.

Некоторые проблемы:

  • 11 проблем с безопасностью в Java SE. 7 уязвимостей в Java SE могут быть эксплуатированы удалённо без проведения аутентификации и затрагивают окружения, допускающие выполнение не заслуживающего доверия кода. Три наиболее опасные проблемы в Java SE имеют уровень опасности 7.5 и затрагивают JavaFX (WebKitGTK), JAXP и сетевые функции. Уязвимости устранены в выпусках Java SE 26.0.1, 25.0.3, 21.0.11, 17.0.19, 11.0.31, 8u491. .
  • 27 уязвимостей в сервере MySQL, из которых одна может быть эксплуатированы удалённо без прохождения аутенификации. Данной проблеме (CVE-2025-15467), которая вызвана переполнением буфера в библиотеке OpenSSL, присвоен критический уровень опасности (9.8). Менее опасные уязвимости затрагивают оптимизатор, JSON-парсер, систему репликации, InnoDB, DML, GIS-индексы, механизм партицирования и обработчик схемы БД. Проблемы устранены в выпусках MySQL Community Server 9.7.0, 8.4.9 и 8.0.46.
  • 9 уязвимостей в VirtualBox, пять из которых помечены как опасные (7.5 из 10). Одна из уязвимостей может быть эксплуатирована удалённо по сети. Детали о характере уязвимостей не раскрываются. Проблемы устранены в выпуске VirtualBox 7.2.8.
  • Одна уязвимость в Solaris, которая затрагивает ядро и позволяет локально повысить свои привилегии (уровень опасности 6.5 из 10). Уязвимость устранена в обновлении Solaris 11.4 SRU92. В новой версии Solaris также обновлены версии пакетов с исправлением уязвимостей: Django 5.2.12, 4.2.29, Firefox 140.8.0, Golang 1.25.8, Pillow 12.1.1, Thunderbird 140.8.0, pypdf 6.9.0, pyasn1 0.6.2 и vim 9.1.2148.


  1. Главная ссылка к новости (https://blogs.oracle.com/secur...)
  2. OpenNews: Уязвимости в Java SE, MySQL, VirtualBox и других продуктах Oracle
  3. OpenNews: Oracle опубликовал бесплатную редакцию Solaris 11.4.90 CBE
  4. OpenNews: Компания Oracle опубликовала ядро Unbreakable Enterprise Kernel 8.2
  5. OpenNews: Выпуск дистрибутива Oracle Linux 10.1
  6. OpenNews: Выпуск VirtualBox 7.2.8
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/65265-oracle
Ключевые слова: oracle, java, mysql, virtualbox, solaris
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (15) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 11:27, 22/04/2026 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Спаибо нейронке за нахождение уязвимостей! Люди бы столько не нашли.
     
     
  • 2.2, Аноним (2), 11:35, 22/04/2026 [^] [^^] [^^^] [ответить]  
    		• +5 +/
    > Спаибо нейронке за нахождение уязвимостей! Люди бы столько не нашли.

    Пройдись по тегу. Там новости об уязвимостях в Java тянутся с конца 00-х. Когда никаких нейронок ещё не было.

     
     
  • 3.16, Аноним (16), 18:11, 22/04/2026 [^] [^^] [^^^] [ответить]  
    		• –1 +/
    да были они. не было известных прктчских значимых итить их кэйсов-пэйсов применения, а нейронки таки были. да и в недавнем прошлом были: поиск гугла, например, нейрил. но  искусственный дурак стал форматом, и сие поведение ушло в отдельный продукт. имеющий память и гугливший да согласится, что теперешняя выдача это печаль (обнимемся, бро или систа, но не будем мы о нём горевать).
     
  • 2.7, hd (??), 12:56, 22/04/2026 [^] [^^] [^^^] [ответить]  
    		• +2 +/
    > Спаибо нейронке за нахождение уязвимостей! Люди бы столько не нашли.

    А гдето хоть слову про это сказано? Или просто фанатик?

    Вот из прошлых новостей:
    > 21.01.2026 337 уязвимостей.
    > 16.07.2025 309 уязвимостей.
    > 18.04.2025 378 уязвимостей.

     
  • 2.20, Аноним (20), 23:56, 22/04/2026 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    Claude Mythos передает привет QA спецам, тестировщикам
    Вы держитесь там, всего доброго
     

  • 1.6, Аноним (6), 12:45, 22/04/2026 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]     [к модератору]
    		• –2 +/
     

  • 1.9, Аноним (9), 13:51, 22/04/2026 [ответить] [﹢﹢﹢] [ · · · ]  
    		• –2 +/
    Может, пора сделать с явой так же, как с флэшем, чтобы никаких проблем не было?
     
     
  • 2.15, Анонисссм (?), 16:37, 22/04/2026 [^] [^^] [^^^] [ответить]  
    		• +2 +/
    >Может, пора сделать с явой так же

    и чем ты заменишь мощнейшую экосистему spring? кукарастом?

     
     
  • 3.18, Аноним (18), 21:24, 22/04/2026 [^] [^^] [^^^] [ответить]  
    		• –1 +/
    Моно https://lab50.net/моно/
    В реестре минцифры между прочим https://reestr.digital.gov.ru/reestr/1081443/

     
  • 3.19, элон муск лох (-), 23:08, 22/04/2026 [^] [^^] [^^^] [ответить]  
    		• –2 +/
    > и чем ты заменишь мощнейшую экосистему spring?

    Уважающие себя компании давно мигрировали на nodejs + typescript.

     
     
  • 4.21, Rev (ok), 02:59, 23/04/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    Это только безмозглые веб-мaкaки туда мигрируют.
     
  • 2.17, Аноним (18), 21:20, 22/04/2026 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    Меня удивляет такое количество уязвимостей каждые несколько месяцев, сотни, под полтысячи. А сколько простых ошибок? Тысячи? Но ведь OpenJDK написан на самом Java, я не прав?
     

  • 1.10, Аноним (10), 14:12, 22/04/2026 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +1 +/
    sudo lsmod | grep -i box

    Пусто! Вот что KVM животворящий делает.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2026 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру