Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."	+/–
Сообщение от opennews (ok), 18-Июл-18, 15:09
Компания Oracle опубликовала (https://blogs.oracle.com/oraclesecurity/july-2018-critical-p...) плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В июльском обновлении в сумме устранено 334 уязвимости (http://www.oracle.com/technetwork/security-advisory/cpujul20...), в том числе в некоторые продукты внесены исправления для блокирования новых вариантов атак Spectre (https://www.opennet.dev/opennews/art.shtml?num=48956). В выпусках Java SE 10.0.2 и 8u181 (http://www.oracle.com/technetwork/java/javase/downloads/inde...) устранено 8 проблем с безопасностью. Все уязвимости могут быть эксплуатированы удалённо без проведения аутентификации.  3 уязвимостям присвоен (http://www.oracle.com/technetwork/security-advisory/cpujul20...) уровень опасности 8.3. Одна из проблем (в Java DB из ветки Java 8) имеет CVSS Score 9, что соответствует критическому уровню опасности. 5 проблем проявляются только на клиентских системах (запуск в браузере Java Web Start и Java-апплеты) и 3 затрагивают как клиентов, так и серверные конфигурации Java. Кроме проблем в Java SE, наличие уязвимостей обнародовано и в других продуктах Oracle, в том числе: -  25 уязвимостей (http://www.oracle.com/technetwork/security-advisory/cpujul20...) в MySQL (максимальный уровень опасности 7.1, уязвимость в InnoDB), из которых одна из проблем позволяет выполнить атаку удалённо без прохождения аутентификации. Дополнительно можно отметить критическую уязвимость (CVSS Score 9.8) в компоненте MySQL Enterprise Monitor, вызванную уязвимостью в Apache Log4j. Проблемы устранены в выпусках MySQL Community Server 8.0.11, 5.7.22, 5.6.40 и 5.5.60 (http://dev.mysql.com/downloads/mysql/). -  9 уязвимостей (http://www.oracle.com/technetwork/security-advisory/cpujul20...) в VirtualBox, из которых 5 имеют критическую степень опасности (CVSS Score  8.6). Уязвимости  устранены во вчерашнем  обновлении VirtualBox  5.2.16 (https://www.opennet.dev/opennews/art.shtml?num=48980) (в примечании (https://www.virtualbox.org/wiki/Changelog) к релизу факт устранения проблем с безопасностью не был афиширован). -  7 проблем (http://www.oracle.com/technetwork/security-advisory/cpujul20...) в Solaris (максимальная степень опасности 8.1) - проблемы в RAD, ядре,   Availability Suite Service и драйвере NVIDIA-GFX. URL: https://blogs.oracle.com/oraclesecurity/july-2018-critical-p... Новость: https://www.opennet.dev/opennews/art.shtml?num=48984
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

3. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."	+/–
Сообщение от Аноним (3), 18-Июл-18, 16:03
Как проблема out of memory решается в солярис?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	7. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."	+4 +/–
	Сообщение от Клыкастый (ok), 18-Июл-18, 18:16
	бежишь докупать планки
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	8. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."	+/–
	Сообщение от Аноним (8), 18-Июл-18, 18:57
	Там наверно и планки специальные нужны.
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	9. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."	+7 +/–
	Сообщение от пох (?), 18-Июл-18, 19:34
	> Там наверно и планки специальные нужны. исессно. Поэтому никуда не бежишь, а пишешь письмо в техподдержку - кончилась память, что делать? А они тебе присылают счет. Кстати, там, по-моему, до сих пор нет overcommit в смысле линукса, поэтому при "кончилась память" просто получает null на alloc тот процесс, которому ее не хватило (и в принципе - может обработать), а не "выбегает на сцену oom-killer и бросает в зал пару гранат".
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	11. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."	+1 +/–
	Сообщение от Аноним (-), 18-Июл-18, 20:35
	>А они тебе не присылают счет. пофиксил во имя истины
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

	13. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."	+1 +/–
	Сообщение от lone_wolf (ok), 18-Июл-18, 23:21
	> а не "выбегает на сцену oom-killer и бросает в зал пару гранат". Спасибо, давно я так не смеялся. И ведь истина.
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

	15. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."	+/–
	Сообщение от Аноним (15), 20-Июл-18, 03:08
	> бежишь докупать планки Или не бежишь, а проплачиваешь ключик который активирует уже установленные, но еще не задействованные.
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

4. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."	–2 +/–
Сообщение от Аноним (4), 18-Июл-18, 16:38
Худшая компания
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	10. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."	+3 +/–
	Сообщение от Аноним (10), 18-Июл-18, 19:59
	Я предпочитаю бешеного волка(Oracle), волку в овечьей шкуре(Google). От продуктов Оракла всегда можно отказаться, от продуктов гугла тоже можно, в принципе. Вот только ГУГЛ никогда не откажется от вас.
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	12. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."	+/–
	Сообщение от Аноним (-), 18-Июл-18, 22:48
	Вирус бешенства одобряет твой выбор.
	Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

	14. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."	+/–
	Сообщение от ветеринар (?), 19-Июл-18, 21:45
	делай (профилактические) прививки два раза в год, как мы, и не болей. кстати, когда тебя жрут, тебе обычно пофиг на перспективу заразиться бешенством.
	Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

	16. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."	+/–
	Сообщение от Аноним (16), 22-Июл-18, 12:06
	Ну и сколько видов прививок в год ты делаешь от всех болезней на свете, любезный?
	Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

5. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."	+1 +/–
Сообщение от Cherts (?), 18-Июл-18, 17:03
MySQL 5.7.22 вышел давно, с чего он в новость то попал?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	6. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."	+/–
	Сообщение от Аноним (6), 18-Июл-18, 18:03
	Сервис пак с patch level
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема