Обновление Java SE, MySQL, VirtualBox и других продуктов Oracle с устранением уязвимостей

Обновление Tor с устранением уязвимостей Представлены корректирующие выпуски инструментария Tor (0.3.5.14, 0.4.4.8, 0.4.5.7), используемого для организации работы анонимной сети Tor. В новых версиях устранены две уязвимости, который могут использоваться для осуществления DoS-атак на узлы сети Tor. …

Обновление Ruby 3.0.1 с устранением уязвимостей Сформированы корректирующие релизы языка программирования Ruby 3.0.1, 2.7.3, 2.6.7 и 2.5.9, в которых устранены две уязвимости. …

Обновление PostgreSQL с устранением уязвимостей Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL: 13.3, 12.7, 11.12, 10.17 и 9.6.22. Обновления для ветки 9.6 будут формироваться до ноября 2021 года, 10 - до ноября 2022 года, 11 - до ноября 2023 года, 12 - до ноября 2024 года, 13 до ноября 2025 года. В нов …

Обновление sudo 1.9.5 с устранением уязвимостей Доступен новый выпуск утилиты sudo 1.9.5, используемой для организации выполнения команд от имени других пользователей. В новой версии устранено шесть проблем с безопасностью, из которых выделяются две уязвимости. …

Обновление Samba 4.14.2, 4.13.7 и 4.12.14 с устранением уязвимостей Подготовлены корректирующие выпуски пакета Samba 4.14.2, 4.13.7 и 4.12.14, в которых устранены две уязвимости. …

Обновление Exim 4.94.2 с устранением 10 удалённо эксплуатируемых уязвимостей Опубликован выпуск почтового сервера Exim 4.94.2 с устранением 21 уязвимости (CVE-2020-28007-CVE-2020-28026, CVE-2021-27216), которые выявлены компанией Qualys и представлены под кодовым именем 21Nails. 10 проблем могут быть эксплуатированы удалённо (в том числе для выполнения кода с прав …

Обновление OpenSSL 1.1.1k с устранением двух опасных уязвимостей Доступен корректирующий выпуск криптографической библиотеки OpenSSL 1.1.1k , в котором устранены две уязвимости, которым присвоен высокий уровень опасности. …

Google одержал победу в разбирательстве с Oracle, связанном с Java и Android Верховный суд США вынес решение, касающееся рассмотрения тянущегося с 2010 года судебного разбирательства "Oracle против Google", связанного с использованием Java API в платформе Android. Суд высшей инстанции встал на сторону Google и признал, что использование Java API носит характер доб …

Спор о Java выигрывает Google, но Oracle остается при своем мнении Верховный суд США постановил, что интеграция Java в Android компанией Google представляет собой добросовестное использование данной технологии и не нарушает патенты и авторские права Oracle. В деле, которое продолжалось более десяти лет, Верховный суд США встал на сторону компании Google …

После года ожиданий Oracle обновила комплект Java-разработчика Oracle запустила комплект разработчика для девятой платформы Java стандартного издания, который должен был выйти еще год назад, но помешала дискуссия в сообществе. Также компания объявила о запуске корпоративной платформы Java EE 8 с соответствующим комплектом разработчика. …

Обновление медиапроигрывателя VLC 3.0.14 с устранением узвимостей Представлен корректирующий релиз медиаплеера VLC 3.0.13 (несмотря на анонс на сайте VideoLan версии 3.0.13 фактически вышел релиз 3.0.14, включающий исправления по горячим следам). В выпуске в основном исправлены накопившиеся ошибки и устранены уязвимости. …

Обновление OpenVPN 2.5.2 и 2.4.11 с устранением уязвимости Подготовлены корректирующие выпуски OpenVPN 2.5.2 и 2.4.11, пакета для создания виртуальных частных сетей, позволяющего организовать шифрованное соединение между двумя клиентскими машинами или обеспечить работу централизованного VPN-сервера для одновременной работы нескольких клиентов. Ко …

Обновление LibreSSL 3.2.5 с устранением уязвимости Проект OpenBSD опубликовал выпуск переносимой редакции пакета LibreSSL 3.2.5, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. В новой версии устранена ошибка в реализации клиента TLS, приводящая к обращению к уже освобождённому бло …

Обновление Firefox 84.0.2 с устранением уязвимости Опубликован корректирующий выпуск Firefox 84.0.2, в котором устранена критическая уязвимость (CVE-2020-16044), которая может привести к выполнению кода злоумышленника при обработке специально оформленного блока COOKIE-ECHO в пакете SCTP (Stream Control Transmission Protocol). Уязвимость в …

Обновление X.Org Server 21.1.8 и xwayland 23.1.1 с устранением уязвимости Опубликованы корректирующие выпуски X.Org Server 21.1.8 и DDX-компонента (Device-Dependent X) xwayland 22.1.6 и 23.1.1, обеспечивающего запуск X.Org Server для организации выполнения X11-приложений в окружениях на базе Wayland. В новых версиях устранена уязвимость (CVE-2023-1393), которая …

Обновление OpenSSL 1.1.1i и LibreSSL 3.3.1 с устранением уязвимости Сформированы корректирующие выпуски криптографических библиотек OpenSSL 1.1.1i и LibreSSL 3.3.1, 3.2.3, 3.1.5, в которых устранена уязвимость (CVE-2020-1971) в обработчике структур ASN.1. Проблема позволяет инициировать крах клиентского или серверного приложения, использующего OpenSSL или …

Обновление Chrome 91.0.4472.101 с устранением 0-day уязвимости Компания Google сформировала обновление Chrome 91.0.4472.101, в котором исправлены 14 уязвимостей, в том числе проблема CVE-2021-30551, уже применяемая злоумышленниками в эксплоитах (0-day). Детали пока не раскрываются, известно лишь, что уязвимость вызвана неправильной обработкой типов ( …

Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимости Компания Google сформировала обновление Chrome 89.0.4389.90, в котором исправлены пять уязвимостей, в том числе проблема CVE-2021-21193, уже применяемая злоумышленниками в эксплоитах (0-day). Детали пока не раскрываются, известно лишь, что уязвимость вызвана обращением к уже освобождённой …

Обновление Chrome 88.0.4324.146 с устранением критической уязвимости Опубликовано обновление браузера Chrome 88.0.4324.146 в котором устранена уязвимость, имеющая статус критической проблемы, позволяющей обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения. Детали об уязвимости (CVE-2021-21142) пока не раскрываются, и …

Обновление Chrome 87.0.4280.141 с исправлением уязвимостей Доступен корректирующий выпуск web-браузера Chrome 87.0.4280.141, в котором устранено 16 уязвимостей. 12 проблем помечены как опасные. …

Обновление Git с устранением уязвимости, допускающей удалённое выполнение кода Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.30.2, 2.17.6, 2.18.5, 2.19.6, 2.20.5, 2.21.4, 2.22.5, 2.23.4, 2.24.4, 2.25.5, 2.26.3, 2.27.1, 2.28.1 и 2.29.3, в которых устранена уязвимость (CVE-2021-21300), позволяющая организовать удалённое …

Обновление Flatpak 1.10.2 с устранением уязвимости, нарушающей sandbox-изоляцию Доступно корректирующее обновление инструментарии для создания самодостаточных пакетов Flatpak 1.10.2, в котором устранена уязвимость (CVE-2021-21381), позволяющая автору пакета с приложением обойти установленный режим sandbox-изоляции и получить доступ к файлам в основной системе. Пробле …

Обновление OpenZFS 2.1.14 и 2.2.2 с устранением ошибки, приводящей к повреждению файлов Сформированы корректирующие выпуски проекта OpenZFS 2.1.14 и 2.2.2, развивающего реализацию файловой системы ZFS для Linux и FreeBSD. В обновлениях устранена проблема в коде проверки согласованности кэша dnode, приводящая к повреждению данных в файлах, содержавших пустые области, при их к …

Обновление Chrome с устранением 0-day уязвимости. Отчёт о 0-day уязвимостях в 2020 году Спустя два дня после публикации выпуска Chrome с устранением критической уязвимости, компания Google сформировала ещё одно обновление Chrome 88.0.4324.150, в котором исправлена уязвимость CVE-2021-21148, уже применяемая злоумышленниками в эксплоитах (0-day). Детали пока не раскрываются, и …

Обновление DNS-сервера BIND c устранением уязвимости, допускающей удалённое выполнение кода Опубликованы корректирующие обновления стабильных веток DNS-сервера BIND 9.11.31 и 9.16.15, а также находящейся в разработке экспериментальной ветки 9.17.12. В новых выпусках устранены три уязвимости, одна из которых (CVE-2021-25216) приводит к переполнению буфера. На 32-разрядных система …

Обновление Firefox 85.0.1 c устранением уязвимости. Начало активации Fission в ночных сборках Доступны корректирующие выпуски Firefox 85.0.1 и Firefox ESR 78.7.1, в которых устранена критическая уязвимость, которая может привести к выполнению кода в системе при открытии определённым образом оформленного содержимого. Проблема вызвана переполнением буфера в библиотеке Angle с реализ …

Компания Oracle опубликовала инструментарий для миграции с CentOS на Oracle Linux В связи с грядущим прекращением существования дистрибутива CentOS в прежнем виде и трансформации CentOS в тестовый полигон для разработки Red Hat Enterprise Linux, компания Oracle предложила пользователям CentOS 8 перейти на Oracle Linux и подготовила скрипт для миграции уже установленных …

Honor анонсировала 75-дюймовый монитор, умные часы и ряд других продуктов Недавно Honor отделилась от материнской компании Huawei и стала независимым брендом. После развода с Huawei Honor ещё не представила ни одного продукта, но скоро эти изменится. Сегодня компания анонсировала ряд новых продуктов. В частности, 75-дюймовый монитор Honor Smart Screen X1 и умны …

Сервис экспресс-доставки продуктов Jiffy привлёк $3,6 млн от Льва Левиева и других инвесторов Британский сервис экспресс-доставки продуктов Jiffy привлек $,6 млн от пула инвесторов, включая LVL1 Group Льва Левиева. Об этом пишет «Коммерсант». …

Пошлины на импорт сыра, вина и других продуктов питания из ЕС в США в ближайшее время не отменять Новая администрация США приняла решение в ближайшее время не отменять введенные ранее таможенные пошлины на импортируемые из Европы вино, сыр и другие продукты питания. Об этом говорится в опубликованном в пятницу документе аппарата представителя США на торговых переговорах. В нем отмечае …

Власти США пока сохранят пошлины на импорт сыра, вина и других продуктов питания из Европы Американский ресторанный бизнес, которому последствия пандемии нового коронавируса нанесли серьезный ущерб, просил власти отменить данные тарифы …

Samsung начала массовое обновление до One UI 3.1 для Galaxy S20, A51 и других устройств One UI 3.1 дебютировал на серии Galaxy S21, а позже был распространен на Galaxy Tab S7 / S7 + и Galaxy S20 FE посредством обновления прошивки (позже Samsung решила временно отключить интерфейс на S20 FE, предположительно, из-за одной или нескольких ошибок, незаметно проскочившие во время …

Обновление Telegram 7.4: перенос чатов из других мессенджеров и многое другое Среди них: обновленные настройки конфиденциальности, небольшое изменение в голосовом чате, улучшение музыкального проигрывателя, приветствие новых пользователей стикером в одно касание, новые анимации для Android и улучшена поддержка TalkBack и VoiceOver. Главный пункт – перенос чат …

Telegram получил новое обновление для импорта истории чатов из других приложений Популярное приложение для общения Telegram выпускает обновление для импорта истории чатов из других приложений. В сообщении блога Telegram рассказывает, как перенести чаты из других приложений социальных сетей. Теперь пользователи могут импортировать чат, включая видео и документы. В наст …

Выпуск VirtualBox 6.1.24 Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 6.1.24, в котором отмечено 18 исправлений. …

Выпуск VirtualBox 6.1.20 Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 6.1.20, в котором отмечено 22 исправления. В списке изменений явно не обозначено устранение 20 уязвимостей, о которых компания Oracle сообщила отдельно, но без детализации сведений. Известно лишь, что три н …

Выпуск VirtualBox 6.1.18 Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 6.1.18, в котором отмечено 14 исправлений. В списке изменений явно не обозначено (Oracle не отражает исправления уязвимостей в общем списке изменений), но можно предположить об исправлении раскрытой на днях …

Уязвимость в VirtualBox, эксплуатируемая через протокол RDP В системе виртуализации VirtualBox выявлена уязвимость (CVE-2023-22018), позволяющая удалённому пользователю, подключающемуся к виртуальной машин через сеанс на базе протокола RDP, выполнить код на уровне хост-системы. Отмечается, что в определённых конфигурациях уязвимость может быть экс …

Выпуск Java SE 20 После шести месяцев разработки компания Oracle выпустила платформу Java SE 20 (Java Platform, Standard Edition 20), в качестве эталонной реализации которой используется открытый проект OpenJDK. За исключением удаления некоторых устаревших возможностей в Java SE 20 сохранена обратная совме …

Java по-русски Изменение порядка лицензирования привело к появлению нового игрока на рынке поддержки Java объемом 2,6 млрд долл. В 2020 году технологии Java исполнилось четверть века. Сегодня на этой платформе работают 7 млрд устройств, а приложения для нее пишут более 10 млн разработчиков во всем мире, …