URL: https://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 134328
[ Назад ]
Исходное сообщение
"Обновление Java SE, MySQL, VirtualBox, Solaris и других продуктов Oracle с устранением уязвимостей "
Отправлено opennews , 18-Июл-24 16:30 
Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В июльском обновлении в сумме устранена 386 уязвимостей...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=61573

Содержание
Сообщения в этом обсуждении
"Обновление Java SE, MySQL, VirtualBox, Solaris и других прод..."
Отправлено Аноним , 18-Июл-24 16:30 
А что на счёт JavaME?
"Обновление Java SE, MySQL, VirtualBox, Solaris и других прод..."
Отправлено Аноним , 18-Июл-24 16:36 
Он жив?
"Обновление Java SE, MySQL, VirtualBox, Solaris и других прод..."
Отправлено eugener , 18-Июл-24 16:45 
Это же спецификация, а не реализация. Реализация от вендора в вашей старой раскладушке.
"Обновление Java SE, MySQL, VirtualBox, Solaris и других прод..."
Отправлено Аноним , 18-Июл-24 16:59 
> Реализация от вендора в вашей старой раскладушке.

А если я хочу реализацию запихнуть на какой-нибудь risc-v?

"Обновление Java SE, MySQL, VirtualBox, Solaris и других прод..."
Отправлено Аноним , 18-Июл-24 17:21 
Станешь богачем если это будет проприетарь. И её кто-то купит.
"Обновление Java SE, MySQL, VirtualBox, Solaris и других прод..."
Отправлено Аноним , 19-Июл-24 01:34 
Пишешь сам же
"Обновление Java SE, MySQL, VirtualBox, Solaris и других прод..."
Отправлено Аноним , 18-Июл-24 16:55 
Тулчейн полностью проприетарен :(
"Обновление Java SE, MySQL, VirtualBox, Solaris и других прод..."
Отправлено Аноним , 18-Июл-24 16:55 
И под винду.
"Обновление Java SE, MySQL, VirtualBox, Solaris и других прод..."
Отправлено нах. , 19-Июл-24 12:27 
ну вот же ж - хорошие сапоги, точно надо брать!

"Обновление Java SE, MySQL, VirtualBox, Solaris и других прод..."
Отправлено rezdm , 18-Июл-24 16:46 
Тут решил развлечься с соляркой и нежданчиком обнаружил, что под солярку нету свежей явы, нет линукс зон, последний апдейт нативного с/с++ компайлера аж из 2017-ого года.
"Обновление Java SE, MySQL, VirtualBox, Solaris и других прод..."
Отправлено Аноним , 18-Июл-24 17:20 
Свежая Ява это что за зверь такой где используется? Или это такая шутка смешная?  
"Обновление Java SE, MySQL, VirtualBox, Solaris и других прод..."
Отправлено Аноним , 19-Июл-24 02:08 
Сорт кофе.
"Обновление Java SE, MySQL, VirtualBox, Solaris и других прод..."
Отправлено _ , 18-Июл-24 18:32 
>Тут решил развлечься с соляркой

А чего так, палитура больше не вставляеет?

>под солярку нету свежей явы

А как же:
>>Уязвимости устранены в выпусках Java SE 22.0.2

Или это недостаточно свежо?
Зря ты с палитуры спрыгнул :)

"Обновление Java SE, MySQL, VirtualBox, Solaris и других прод..."
Отправлено Анонимус_WSL2 , 18-Июл-24 20:37 
>нет линукс зон

Технология Solaris Zone (Solaris Container) – это технология, позволяющая разделить на программном уровне Solaris 10 ОС на контейнеры(зоны), почти самостоятельные ОС, которые могут иметь отдельные независимые ресурсы (процессоры, память, дисковое пространство) и своих собственных пользователей.

Люк!
Похоже ты зашел не в ту дверь!
Ты бы еще bhyve или hyperv в солярке поискал...

"Обновление Java SE, MySQL, VirtualBox, Solaris и других прод..."
Отправлено Аноним , 18-Июл-24 22:14 
Может чувак про lx branded zones, которые в 10-ой солярке были.
"Обновление Java SE, MySQL, VirtualBox, Solaris и других прод..."
Отправлено Хрю , 18-Июл-24 23:39 
А ничё что разработка соляры по факту остановлена в 2017 году и сейчас три с половиной калеки просто латают там дыры и явные баги, чтоб контракты закрыть? Так что ничего удивительного, что версии коммерческого софта где-то 17 года. Махровый ынтерпрайз он же за надёжность.
"Обновление Java SE, MySQL, VirtualBox, Solaris и других прод..."
Отправлено Golangdev , 18-Июл-24 20:39 
> Все уязвимости в Java SE могут быть эксплуатированы удалённо без проведения аутентификации

Какой аутентификации ?)

Давай, покажи мне механизмы аутентификации платформы Java SE )

"Обновление Java SE, MySQL, VirtualBox, Solaris и других прод..."
Отправлено фф , 19-Июл-24 14:31 
This vulnerability can be exploited by using APIs in the specified Component, e.g., through a web service which supplies data to the APIs. This vulnerability also applies to Java deployments, typically in clients running sandboxed Java Web Start applications or sandboxed Java applets, that load and run untrusted code (e.g., code that comes from the internet) and rely on the Java sandbox for security.

- там нужен специальный деплоймент, чтобы по сети отправлять на сервер данные или даже код подставлять. Тогда сработает. При этом не нужны какие-то специальные права, поэтому атаковать можно "без аутентификации"

возможно тут какое-то переполнение буфера или что-то типа того, подробности то не пишут.

"Обновление Java SE, MySQL, VirtualBox, Solaris и других прод..."
Отправлено Аноним , 19-Июл-24 17:56 
Правильно ли я понимаю? Компания Оракл обзавелась командами по поддержке занимающихся кибербезопасностью?