https://www.opennet.me/openforum/vsluhforumID3/107627.html Компания Oracle представила (https://blogs.oracle.com/security/entry/april_2016_critical_patch_update) плановый выпуск обновлений своих продуктов, в которых в сумме устранено 136 уязвимостей (http://www.oracle.com/technetwork/security-advisory/cpuapr2016v3-2985753.html). <br><br><br><br>В выпусках Java SE 8u91 и 8u92 (http://www.oracle.com/technetwork/java/javase/downloads/index.html) устранено 9 проблем с безопасностью, которые могут быть эксплуатированы удалённо без проведения аутентификации. Трём уязвимостям присвоен (http://www.oracle.com/technetwork/security-advisory/cpuapr2016v3-2985753.html#AppendixJAVA) уровень опасности (CVSS Score) большей 9. Шесть проблем проявляются только на клиентских системах (запуск в браузере Java Web Start и Java-апплеты), а три затрагивают как клиентов, так и серверные конфигурации Java. <br><br><br><br><br>Кроме проблем в Java SE, наличие уязвимостей обнародовано и в других продуктах Oracle, в том числе:<br><br><br><br>- 30 уязвимостей (http://www.oracle.com/technetwork/security-advisory/cpuapr2016v3- https://www.opennet.me/openforum/vsluhforumID3/107627.html#26 Fri, 22 Apr 2016 16:03:30 GMT Sun r.i.p.<br> https://www.opennet.me/openforum/vsluhforumID3/107627.html#25 Thu, 21 Apr 2016 08:37:56 GMT А почему нет обновлений для мускула 5.5? Эта версия больше не поддерживается?<br> https://www.opennet.me/openforum/vsluhforumID3/107627.html#24 Wed, 20 Apr 2016 19:42:11 GMT а сколько уязвимостией закрывают целиком в дистрибутивах линукса ? <br><br>Security advisories for Wednesday<br>[Security] Posted Apr 20, 2016 15:59 UTC (Wed) by ris<br>Fedora has updated kernel (F23: three vulnerabilities).<br><br>openSUSE has updated apparmor (13.1: profile updates), samba (13.1; 11.4: multiple vulnerabilities), and tiff (13.1: denial of service).<br><br>SUSE has updated samba (SLES10-SP4: three vulnerabilities) and kernel (SLE11-SP4: multiple vulnerabilities).<br><br>Ubuntu has updated firefox (regressions in previous update).<br><br><br>[Security] Posted Apr 19, 2016 16:02 UTC (Tue) by ris<br>Fedora has updated libreswan (F22: denial of service).<br><br>openSUSE has updated systemd (13.2: two vulnerabilities).<br><br>так дыры в systemd и то важнее.<br> https://www.opennet.me/openforum/vsluhforumID3/107627.html#23 Wed, 20 Apr 2016 19:38:49 GMT &gt; исправляемых в каждом баге релизов<br><br>Исправление релизов в багах -- это что-то новенькое. :)<br> https://www.opennet.me/openforum/vsluhforumID3/107627.html#22 Wed, 20 Apr 2016 19:23:14 GMT Никого не смущает колво исправляемых в каждом баге релизов?<br> https://www.opennet.me/openforum/vsluhforumID3/107627.html#21 Wed, 20 Apr 2016 17:00:49 GMT &gt; а зачем суммировать уязвимости? что бы страшнее было? такие вот политтехнологии ? <br><br>Так никаких новостей не хватит. Вон, всего 4 месяца назад:<br>https://www.opennet.ru/opennews/art.shtml?num=43702<br>&gt; Обновление Java SE, MySQL, VirtualBox и других продуктов Oracle с устранением 248 уязвимостей<br><br>Теперь еще 136 &#8211; это, считай, каждый день по новости о уязвимости в продукте оракля.<br>А уж на какой высоте оперативность! Закрыли <br>https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0705<br>и пяти месяцев не прошло!<br> <br><br> https://www.opennet.me/openforum/vsluhforumID3/107627.html#19 Wed, 20 Apr 2016 13:48:03 GMT Да ты просто не в курсе, о чём ты спрашивал! <br>Никому нельзя верить! Мне - можно! :)<br> https://www.opennet.me/openforum/vsluhforumID3/107627.html#18 Wed, 20 Apr 2016 13:41:13 GMT Если ты про первый комментарий ветки, то я спрашивал про два восьмых релиза. Собственно мне ответили.<br> https://www.opennet.me/openforum/vsluhforumID3/107627.html#17 Wed, 20 Apr 2016 13:39:43 GMT Жабомозги, скажите "Ква!" ... Чел спрашивал про 7 и 8 :)<br>И это он ещё не знает _что_ в реале до сих пор пользуют :)))<br>