The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."  +/
Сообщение от opennews (??) on 19-Июл-17, 00:42 
Компания Oracle опубликовала (https://blogs.oracle.com/oraclesecurity/july-2017-critical-p...) плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В июльском обновлении в сумме устранено 308 уязвимостей (http://www.oracle.com/technetwork/security-advisory/cpujul20...).  

В выпуске Java SE 8u141 (http://www.oracle.com/technetwork/java/javase/downloads/inde...) устранено 32 проблемы с безопасностью, 28 из которых могут быть эксплуатированы удалённо без проведения аутентификации.  10 уязвимостям присвоен (http://www.oracle.com/technetwork/security-advisory/cpujul20...) критический уровень опасности (CVSS Score 9 и выше). 16 проблем проявляются только на клиентских системах (запуск в браузере Java Web Start и Java-апплеты) и 10 затрагивают как клиентов, так и серверные конфигурации Java.

Кроме проблем в Java SE, наличие уязвимостей обнародовано и в других продуктах Oracle, в том числе:

-  24 уязвимости (http://www.oracle.com/technetwork/security-advisory/cpujul20...) в MySQL (максимальный уровень опасности 6.5). Проблемы устранены в выпусках MySQL Community Server 5.7.19, 5.6.37 и 5.5.57 (http://dev.mysql.com/downloads/mysql/).

-  8 уязвимостей (http://www.oracle.com/technetwork/security-advisory/cpujul20...) в Solaris (максимальный уровень опасности 9.8). В том числе устранена критическая уязвимость (CVE-2017-3632) в rpc.cmsd, позволяющая удалённому атакующими выполнить код с привилегиями пользователя root.  Информация о данной проблеме была получена в результате утечки (https://www.opennet.dev/opennews/art.shtml?num=46356) коллекции эксплоитов АНБ, в которых данная уязвимость  фигурировала под кодовым именем "EASYSTREET";

-  14 уязвимостей (http://www.oracle.com/technetwork/security-advisory/cpujul20...) в VirtualBox (максимальная степень опасности 8.8). Уязвимости  устранены в  сегодняшнем обновлении VirtualBox   5.1.24 (https://www.virtualbox.org/).

URL: https://blogs.oracle.com/oraclesecurity/july-2017-critical-p...
Новость: http://www.opennet.dev/opennews/art.shtml?num=46878

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."  +1 +/
Сообщение от Аноним (??) on 19-Июл-17, 00:42 
Кроме того, что мы узнали от АНБ, инфы об уязвимостях, конечно, нет?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."  +/
Сообщение от 123 (??) on 19-Июл-17, 06:32 
Прям левой кнопкой мыши кликай на количество уязвимостей и в браузере сами окошки откроются с описанием.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."  +1 +/
Сообщение от Аноним (??) on 19-Июл-17, 09:58 
Ты это называешь описанием? Где указано, в каком месте ошибка? Где патч для исправления?
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

3. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."  +2 +/
Сообщение от Аноним (??) on 19-Июл-17, 08:56 
Oracle кроме матрицы рисков редко дополнительную информацию об уязвимостях приводит, даже в changelog-ах продуктов их проводит как обычные исправления.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

5. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."  +/
Сообщение от pripolz on 19-Июл-17, 13:35 
> В выпуске Java SE 8u141 устранено 32 проблемы с безопасностью, 28 из которых могут быть эксплуатированы удалённо без проведения аутентификации. 10 уязвимостям присвоен критический уровень опасности (CVSS Score 9 и выше).

Я уже много лет объяснял всем, что программирование на джава безопасно, и не может иметь уязвимосте

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."  +/
Сообщение от лютый жабист__ on 20-Июл-17, 16:13 
>Я уже много лет объяснял всем, что программирование на джава безопасно, и не может иметь уязвимосте

Бро, жабу программят на глючном си. А код на жабе безопасный.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

8. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."  +1 +/
Сообщение от pripolz on 20-Июл-17, 16:51 
for (;;)
{
>> Я уже много лет объяснял всем, что программирование на джава безопасно, и не может иметь уязвимосте
> Бро, жабу программят на глючном си. А код на жабе безопасный.

}


истинная рекурсия

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

10. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."  +/
Сообщение от Andrey Mitrofanov on 20-Июл-17, 17:51 
> for (;;)
> истинная рекурсия

lambda, eval-apply, tail call opt. в джавва пт-у не проходят?

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

11. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."  +/
Сообщение от pripolz on 20-Июл-17, 18:09 
> lambda, eval-apply, tail call opt. в джавва пт-у не проходят?

Не все слова знаю, поэтому отвечу чем-то подобным: kindof(), merge classes, distributed operator

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

12. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."  –2 +/
Сообщение от Аноним (??) on 21-Июл-17, 16:30 
>> for (;;)
>> истинная рекурсия
> lambda, eval-apply, tail call opt. в джавва пт-у не проходят?


дыра_в(си,'Я уже много лет объяснял всем, что программирование на джава безопасно, и не может иметь уязвимостей').
дыра_в(жабке,'Бро, жабу программят на глючном си. А код на жабе безопасный.').
дыра_в(ЯП, Говорил) :- дыра_в(ЯП, Говорил).

?- дыра_в(ЯП,Говорил).
ЯП = си,
Говорил = 'Я уже много лет объяснял всем, что программирование на джава безопасно, и не может иметь уязвимостей' ;
ЯП = жабке,
Говорил = 'Бро, жабу программят на глючном си. А код на жабе безопасный.' ;
ЯП = си,
Говорил = 'Я уже много лет объяснял всем, что программирование на джава безопасно, и не может иметь уязвимостей' ;
ЯП = жабке,
Говорил = 'Бро, жабу программят на глючном си. А код на жабе безопасный.' ;
ЯП = си,
Говорил = 'Я уже много лет объяснял всем, что программирование на джава безопасно, и не может иметь уязвимостей' ;
ЯП = жабке,
Говорил = 'Бро, жабу программят на глючном си. А код на жабе безопасный.' ;
ЯП = си,
Говорил = 'Я уже много лет объяснял всем, что программирование на джава безопасно, и не может иметь уязвимостей' ;
ЯП = жабке,
Говорил = 'Бро, жабу программят на глючном си. А код на жабе безопасный.' ;
ЯП = си,
Говорил = 'Я уже много лет объяснял всем, что программирование на джава безопасно, и не может иметь уязвимостей'


Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

6. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."  +/
Сообщение от omnomnin on 19-Июл-17, 18:11 
> странено 32 проблемы с безопасностью, 28 из которых могут быть эксплуатированы удалённо без проведения аутентификации.

"Э" - энтэрпрайз

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру