The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  вход/выход  слежка  RSS
"Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."  +/
Сообщение от opennews (ok) on 19-Окт-16, 10:30 
Компания Oracle представила (https://blogs.oracle.com/security/entry/october_2016_critica...) плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В октябрьском обновлении в сумме устранено 253 уязвимости (http://www.oracle.com/technetwork/security-advisory/cpuoct20...).

В выпусках Java SE 8u111 и 8u112 (http://www.oracle.com/technetwork/java/javase/downloads/inde...) устранено 7 проблем с безопасностью, которые могут быть эксплуатированы удалённо без проведения аутентификации.  Трём уязвимостям присвоен (http://www.oracle.com/technetwork/security-advisory/cpuoct20...) критический уровень опасности (CVSS Score больше 9). Все проблемы проявляются только на клиентских системах (запуск в браузере Java Web Start и Java-апплеты). Выпуск Java SE 8u112 вышел одновременно с 8u111 и отличается не только устранением уязвимостей, но и исправлением ошибок, не связанных с безопасностью.  Из грядущих изменений отмечается прекращение поддержки MD5 для формирования цифровых подписей для JAR-файлов, начиная с января 2017 года все JAR-файлы с MD5 будут считаться неподписанными.


Кроме проблем в Java SE, наличие уязвимостей обнародовано и в других продуктах Oracle, в том числе:

-  32 уязвимости (http://www.oracle.com/technetwork/security-advisory/cpuoct20...) в MySQL (максимальный уровень опасности 7.5). Проблемы устранены в выпусках MySQL Community Server 5.7.15, 5.6.33 и 5.5.53 (http://dev.mysql.com/downloads/mysql/).

-  10 уязвимостей (http://www.oracle.com/technetwork/security-advisory/cpuoct20...) в Solaris (максимальный уровень опасности 7.8).  Уязвимости устранены в ядре, контейнерах Kernel Zones, инсталляторе, файловой системе, Lynx, IKE и bash.

-  8 уязвимостей (http://www.oracle.com/technetwork/security-advisory/cpuoct20...) в VirtualBox (максимальная степень опасности 9.1 - серьёзная уязвимость в расширении VRDE). Уязвимости  устранены в обновлениях VirtualBox 5.0.28 и 5.1.8 (https://www.virtualbox.org/).

-  В продуктах Oracle Big Data Discovery, Oracle Web Services и Oracle Commerce/WebLogic  выявлена критическая уязвимость, позволяющая получить контроль над системой через отправку специально оформленного запроса по HTTP;

-  В компоненте Application Express для СУБД Oracle выявлена легко эксплуатируемая проблема, позволяющая неаутнтифицированному атакующему по сети получить доступ к системе через манипуляцию с HTTP-запросами.


URL: https://blogs.oracle.com/security/entry/october_2016_critica...
Новость: http://www.opennet.dev/opennews/art.shtml?num=45344

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."  +1 +/
Сообщение от A.Stahl (ok) on 19-Окт-16, 10:30 
>253

Никакого чувства эстетики у корпорастов. Могли бы ещё 3 штуки исправить.  Можно подумать, что больше не было.
> 32 - 10 - 8

Вот мускуль с коробкой молодцы. А с солярки и спроса нет -- там всё по-своему.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."  +4 +/
Сообщение от pkdr (ok) on 19-Окт-16, 10:35 
Плановое закрытие критических дыр. Сразу видно, что оракл - солидная организация.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."  +1 +/
Сообщение от Дартаньян против покемонов on 19-Окт-16, 12:46 
Как и мелкомягкие по вторникам...
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."  +/
Сообщение от Fantomas (??) on 19-Окт-16, 22:50 
про MySQL забавно, прийдется обновлять и базы перезапускать.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."  +/
Сообщение от Штырлиц on 20-Окт-16, 18:00 
...особливо если у меня 117 серверов...

вот жеж >|<0пА

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру