forum.opennet.ru - "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..." (11)

"Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."	+/–
Сообщение от opennews (??) on 19-Июл-17, 00:42
Компания Oracle опубликовала (https://blogs.oracle.com/oraclesecurity/july-2017-critical-p...) плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В июльском обновлении в сумме устранено 308 уязвимостей (http://www.oracle.com/technetwork/security-advisory/cpujul20...). В выпуске Java SE 8u141 (http://www.oracle.com/technetwork/java/javase/downloads/inde...) устранено 32 проблемы с безопасностью, 28 из которых могут быть эксплуатированы удалённо без проведения аутентификации. 10 уязвимостям присвоен (http://www.oracle.com/technetwork/security-advisory/cpujul20...) критический уровень опасности (CVSS Score 9 и выше). 16 проблем проявляются только на клиентских системах (запуск в браузере Java Web Start и Java-апплеты) и 10 затрагивают как клиентов, так и серверные конфигурации Java. Кроме проблем в Java SE, наличие уязвимостей обнародовано и в других продуктах Oracle, в том числе: - 24 уязвимости (http://www.oracle.com/technetwork/security-advisory/cpujul20...) в MySQL (максимальный уровень опасности 6.5). Проблемы устранены в выпусках MySQL Community Server 5.7.19, 5.6.37 и 5.5.57 (http://dev.mysql.com/downloads/mysql/). - 8 уязвимостей (http://www.oracle.com/technetwork/security-advisory/cpujul20...) в Solaris (максимальный уровень опасности 9.8). В том числе устранена критическая уязвимость (CVE-2017-3632) в rpc.cmsd, позволяющая удалённому атакующими выполнить код с привилегиями пользователя root. Информация о данной проблеме была получена в результате утечки (https://www.opennet.dev/opennews/art.shtml?num=46356) коллекции эксплоитов АНБ, в которых данная уязвимость фигурировала под кодовым именем "EASYSTREET"; - 14 уязвимостей (http://www.oracle.com/technetwork/security-advisory/cpujul20...) в VirtualBox (максимальная степень опасности 8.8). Уязвимости устранены в сегодняшнем обновлении VirtualBox 5.1.24 (https://www.virtualbox.org/). URL: https://blogs.oracle.com/oraclesecurity/july-2017-critical-p... Новость: http://www.opennet.dev/opennews/art.shtml?num=46878
Ответить \| Правка \| Cообщить модератору

Оглавление

Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..., Аноним, 00:42 , 19-Июл-17, (1) +1

Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..., 123, 06:32 , 19-Июл-17, (2)

Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..., Аноним, 09:58 , 19-Июл-17, (4) +1

Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..., Аноним, 08:56 , 19-Июл-17, (3) +2

Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..., pripolz, 13:35 , 19-Июл-17, (5)

Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..., лютый жабист__, 16:13 , 20-Июл-17, (7)

Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..., pripolz, 16:51 , 20-Июл-17, (8) +1

Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..., Andrey Mitrofanov, 17:51 , 20-Июл-17, (10)

Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..., pripolz, 18:09 , 20-Июл-17, (11)
Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..., Аноним, 16:30 , 21-Июл-17, (12) –2

Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..., omnomnin, 18:11 , 19-Июл-17, (6)

Сообщения по теме [Сортировка по времени | RSS]

1. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..." +1 +/–

Сообщение от Аноним (??) on 19-Июл-17, 00:42

Кроме того, что мы узнали от АНБ, инфы об уязвимостях, конечно, нет?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..." +/–

Сообщение от 123 (??) on 19-Июл-17, 06:32

Прям левой кнопкой мыши кликай на количество уязвимостей и в браузере сами окошки откроются с описанием.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..." +1 +/–

Сообщение от Аноним (??) on 19-Июл-17, 09:58

Ты это называешь описанием? Где указано, в каком месте ошибка? Где патч для исправления?

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

3. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..." +2 +/–

Сообщение от Аноним (??) on 19-Июл-17, 08:56

Oracle кроме матрицы рисков редко дополнительную информацию об уязвимостях приводит, даже в changelog-ах продуктов их проводит как обычные исправления.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

5. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..." +/–

Сообщение от pripolz on 19-Июл-17, 13:35

> В выпуске Java SE 8u141 устранено 32 проблемы с безопасностью, 28 из которых могут быть эксплуатированы удалённо без проведения аутентификации. 10 уязвимостям присвоен критический уровень опасности (CVSS Score 9 и выше).
Я уже много лет объяснял всем, что программирование на джава безопасно, и не может иметь уязвимосте

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..." +/–

Сообщение от лютый жабист__ on 20-Июл-17, 16:13

>Я уже много лет объяснял всем, что программирование на джава безопасно, и не может иметь уязвимосте
Бро, жабу программят на глючном си. А код на жабе безопасный.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

8. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..." +1 +/–

Сообщение от pripolz on 20-Июл-17, 16:51

for (;;)
{
>> Я уже много лет объяснял всем, что программирование на джава безопасно, и не может иметь уязвимосте
> Бро, жабу программят на глючном си. А код на жабе безопасный.
}

истинная рекурсия

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

10. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..." +/–

Сообщение от Andrey Mitrofanov on 20-Июл-17, 17:51

> for (;;)
> истинная рекурсия
lambda, eval-apply, tail call opt. в джавва пт-у не проходят?

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

11. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..." +/–

Сообщение от pripolz on 20-Июл-17, 18:09

> lambda, eval-apply, tail call opt. в джавва пт-у не проходят?
Не все слова знаю, поэтому отвечу чем-то подобным: kindof(), merge classes, distributed operator

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

12. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..." –2 +/–

Сообщение от Аноним (??) on 21-Июл-17, 16:30

>> for (;;)
>> истинная рекурсия
> lambda, eval-apply, tail call opt. в джавва пт-у не проходят?

дыра_в(си,'Я уже много лет объяснял всем, что программирование на джава безопасно, и не может иметь уязвимостей').
дыра_в(жабке,'Бро, жабу программят на глючном си. А код на жабе безопасный.').
дыра_в(ЯП, Говорил) :- дыра_в(ЯП, Говорил).
?- дыра_в(ЯП,Говорил).
ЯП = си,
Говорил = 'Я уже много лет объяснял всем, что программирование на джава безопасно, и не может иметь уязвимостей' ;
ЯП = жабке,
Говорил = 'Бро, жабу программят на глючном си. А код на жабе безопасный.' ;
ЯП = си,
Говорил = 'Я уже много лет объяснял всем, что программирование на джава безопасно, и не может иметь уязвимостей' ;
ЯП = жабке,
Говорил = 'Бро, жабу программят на глючном си. А код на жабе безопасный.' ;
ЯП = си,
Говорил = 'Я уже много лет объяснял всем, что программирование на джава безопасно, и не может иметь уязвимостей' ;
ЯП = жабке,
Говорил = 'Бро, жабу программят на глючном си. А код на жабе безопасный.' ;
ЯП = си,
Говорил = 'Я уже много лет объяснял всем, что программирование на джава безопасно, и не может иметь уязвимостей' ;
ЯП = жабке,
Говорил = 'Бро, жабу программят на глючном си. А код на жабе безопасный.' ;
ЯП = си,
Говорил = 'Я уже много лет объяснял всем, что программирование на джава безопасно, и не может иметь уязвимостей'

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

6. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..." +/–

Сообщение от omnomnin on 19-Июл-17, 18:11

> странено 32 проблемы с безопасностью, 28 из которых могут быть эксплуатированы удалённо без проведения аутентификации.
"Э" - энтэрпрайз

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."	+1 +/–
Сообщение от Аноним (??) on 19-Июл-17, 00:42
Кроме того, что мы узнали от АНБ, инфы об уязвимостях, конечно, нет?
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."	+/–
	Сообщение от 123 (??) on 19-Июл-17, 06:32
	Прям левой кнопкой мыши кликай на количество уязвимостей и в браузере сами окошки откроются с описанием.
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	4. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."	+1 +/–
	Сообщение от Аноним (??) on 19-Июл-17, 09:58
	Ты это называешь описанием? Где указано, в каком месте ошибка? Где патч для исправления?
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	3. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."	+2 +/–
	Сообщение от Аноним (??) on 19-Июл-17, 08:56
	Oracle кроме матрицы рисков редко дополнительную информацию об уязвимостях приводит, даже в changelog-ах продуктов их проводит как обычные исправления.
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору

5. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."	+/–
Сообщение от pripolz on 19-Июл-17, 13:35
> В выпуске Java SE 8u141 устранено 32 проблемы с безопасностью, 28 из которых могут быть эксплуатированы удалённо без проведения аутентификации. 10 уязвимостям присвоен критический уровень опасности (CVSS Score 9 и выше). Я уже много лет объяснял всем, что программирование на джава безопасно, и не может иметь уязвимосте
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	7. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."	+/–
	Сообщение от лютый жабист__ on 20-Июл-17, 16:13
	>Я уже много лет объяснял всем, что программирование на джава безопасно, и не может иметь уязвимосте Бро, жабу программят на глючном си. А код на жабе безопасный.
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору


	8. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."	+1 +/–
	Сообщение от pripolz on 20-Июл-17, 16:51
	for (;;) { >> Я уже много лет объяснял всем, что программирование на джава безопасно, и не может иметь уязвимосте > Бро, жабу программят на глючном си. А код на жабе безопасный. } истинная рекурсия
	Ответить \| Правка \| ^ к родителю #7 \| Наверх \| Cообщить модератору


	10. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."	+/–
	Сообщение от Andrey Mitrofanov on 20-Июл-17, 17:51
	> for (;;) > истинная рекурсия lambda, eval-apply, tail call opt. в джавва пт-у не проходят?
	Ответить \| Правка \| ^ к родителю #8 \| Наверх \| Cообщить модератору


	11. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."	+/–
	Сообщение от pripolz on 20-Июл-17, 18:09
	> lambda, eval-apply, tail call opt. в джавва пт-у не проходят? Не все слова знаю, поэтому отвечу чем-то подобным: kindof(), merge classes, distributed operator
	Ответить \| Правка \| ^ к родителю #10 \| Наверх \| Cообщить модератору


	12. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."	–2 +/–
	Сообщение от Аноним (??) on 21-Июл-17, 16:30
	>> for (;;) >> истинная рекурсия > lambda, eval-apply, tail call opt. в джавва пт-у не проходят? дыра_в(си,'Я уже много лет объяснял всем, что программирование на джава безопасно, и не может иметь уязвимостей'). дыра_в(жабке,'Бро, жабу программят на глючном си. А код на жабе безопасный.'). дыра_в(ЯП, Говорил) :- дыра_в(ЯП, Говорил). ?- дыра_в(ЯП,Говорил). ЯП = си, Говорил = 'Я уже много лет объяснял всем, что программирование на джава безопасно, и не может иметь уязвимостей' ; ЯП = жабке, Говорил = 'Бро, жабу программят на глючном си. А код на жабе безопасный.' ; ЯП = си, Говорил = 'Я уже много лет объяснял всем, что программирование на джава безопасно, и не может иметь уязвимостей' ; ЯП = жабке, Говорил = 'Бро, жабу программят на глючном си. А код на жабе безопасный.' ; ЯП = си, Говорил = 'Я уже много лет объяснял всем, что программирование на джава безопасно, и не может иметь уязвимостей' ; ЯП = жабке, Говорил = 'Бро, жабу программят на глючном си. А код на жабе безопасный.' ; ЯП = си, Говорил = 'Я уже много лет объяснял всем, что программирование на джава безопасно, и не может иметь уязвимостей' ; ЯП = жабке, Говорил = 'Бро, жабу программят на глючном си. А код на жабе безопасный.' ; ЯП = си, Говорил = 'Я уже много лет объяснял всем, что программирование на джава безопасно, и не может иметь уязвимостей'
	Ответить \| Правка \| ^ к родителю #10 \| Наверх \| Cообщить модератору

6. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."	+/–
Сообщение от omnomnin on 19-Июл-17, 18:11
> странено 32 проблемы с безопасностью, 28 из которых могут быть эксплуатированы удалённо без проведения аутентификации. "Э" - энтэрпрайз
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору