Oracle выпускает пакет исправлений для Java

Александр Панасенко 17 Февраля 2011 - 14:00

...

Oracle сегодня выпустила февральский набор исправлений для Java, в котором корпорация устраняет 21 уязвимость в популярной среде. В Oracle говорят, из 24 выпущенных индивидуальных патчей, 6 касаются взаимодействия Java с процессором компьютера и непосредственно влияют на скорость работы Java-программ, работающий в одноименной среде выполнения. Кроме того, одна из уязвимостей позволяла получить полный удаленный несанкционированный доступ к целевой системе.

В Oracle говорят, что выпущенный набор исправлений крайне рекомендуется для установки всем пользователям, работающим с Java, передает cybersecurity.ru.

Согласно данным компании, еще 19 Java-уязвимостей могут удаленно использоваться злоумышленниками для ограниченного доступа к системе без соответствующих учетных записей на сервере. По принятой в Oracle шкале уязвимостей 8 уязвимостей, ликвидированных в феврале, имеют высший бал по 10-бальной шкале угроз.

Эрик Морис, менеджер по безопасности Oracle Global Technology, говорит, что 12 уязвимостей связаны с работой недоверенных приложений в среде Java Web Start, а также с апплетами Java.

Сообщается, что в рамках исправления был ликвидирован и баг, связанный с обработкой в Java больших чисел с плавающей запятой, когда при работе с определенными числами сервер входил в бесконечный цикл, что в итоге приводило к переполнению буфера обмена.

Напомним, что Oracle выпускает исправления для Java четырежды в год. Следующее обновление запланировано на 7 июня. Правда, в компании говорят, что могут быть выпущены и внеплановые апдейты, если в Java будут обнаружены высоко критические уязвимости.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 21 Ноября 2025 - 18:39

Linux Уязвимости программ Общее

В GRUB2 пропатчили уязвимости, грозящие обходом UEFI Secure Boot

Новый набор патчей для GRUB2 суммарно закрывает шесть уязвимостей, позволяющих обойти защиту UEFI Secure Boot. Пять проблем, устраненных в загрузчике, классифицируются как использование освобожденной памяти — use-after-free.

Уровень угрозы во всех случаях оценен как умеренный. Готовность исправлений для дистрибутивов Linux можно отслеживать по соответствующим записям в их трекерах.

Список уязвимостей, найденных и закрытых в GRUB2:

CVE-2025-61661 — запись за границами буфера при выполнении функции grub_usb_get_string(), а точнее, при обработке строк в кодировке UTF-8 и UTF-16, передаваемых при подключении USB-устройств;
CVE-2025-61662, CVE-2025-61663, CVE-2025-61664, CVE-2025-54770 — возможность use-after-free из-за отсутствия очистки обработчиков команд gettext, normal, normal_exit, net_set_vlan при выгрузке соответствующих модулей;
CVE-2025-54771 — возможность use-after-free из-за некорректного подсчета ссылок на структуры fs при выполнении grub_file_close().

Около года назад в GRUB2 устранили два десятка похожих уязвимостей. Почти все они были вызваны ошибками по памяти и позволяли обойти UEFI Secure Boot.

Oracle выпускает пакет исправлений для Java

Читайте также