The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Обновление Java SE, MySQL, VirtualBox и других продуктов Oracle с устранением уязвимостей

18.07.2018 11:11

Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В июльском обновлении в сумме устранено 334 уязвимости, в том числе в некоторые продукты внесены исправления для блокирования новых вариантов атак Spectre.

В выпусках Java SE 10.0.2 и 8u181 устранено 8 проблем с безопасностью. Все уязвимости могут быть эксплуатированы удалённо без проведения аутентификации. 3 уязвимостям присвоен уровень опасности 8.3. Одна из проблем (в Java DB из ветки Java 8) имеет CVSS Score 9, что соответствует критическому уровню опасности. 5 проблем проявляются только на клиентских системах (запуск в браузере Java Web Start и Java-апплеты) и 3 затрагивают как клиентов, так и серверные конфигурации Java.

Кроме проблем в Java SE, наличие уязвимостей обнародовано и в других продуктах Oracle, в том числе:

  • 25 уязвимостей в MySQL (максимальный уровень опасности 7.1, уязвимость в InnoDB), из которых одна из проблем позволяет выполнить атаку удалённо без прохождения аутентификации. Дополнительно можно отметить критическую уязвимость (CVSS Score 9.8) в компоненте MySQL Enterprise Monitor, вызванную уязвимостью в Apache Log4j. Проблемы устранены в выпусках MySQL Community Server 8.0.11, 5.7.22, 5.6.40 и 5.5.60.
  • 9 уязвимостей в VirtualBox, из которых 5 имеют критическую степень опасности (CVSS Score 8.6). Уязвимости устранены во вчерашнем обновлении VirtualBox 5.2.16примечании к релизу факт устранения проблем с безопасностью не был афиширован).
  • 7 проблем в Solaris (максимальная степень опасности 8.1) - проблемы в RAD, ядре, Availability Suite Service и драйвере NVIDIA-GFX.


  1. Главная ссылка к новости (https://blogs.oracle.com/oracl...)
  2. OpenNews: Первый стабильный выпуск Oracle Linux 7 для ARM
  3. OpenNews: Компания Oracle передала сообществу Apache 1.5 млн строк кода NetBeans
  4. OpenNews: Компания Oracle объявила о доступности ядра Unbreakable Enterprise Kernel 5
  5. OpenNews: Компания Oracle представила универсальную виртуальную машину GraalVM
  6. OpenNews: Обновление Java SE, MySQL, VirtualBox и других продуктов Oracle с устранением уязвимостей
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/48984-oracle
Ключевые слова: oracle
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (14) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.3, Аноним (3), 16:03, 18/07/2018 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Как проблема out of memory решается в солярис?
     
     
  • 2.7, Клыкастый (ok), 18:16, 18/07/2018 [^] [^^] [^^^] [ответить]  
    		• +4 +/
    бежишь докупать планки
     
     
  • 3.8, Аноним (8), 18:57, 18/07/2018 [^] [^^] [^^^] [ответить]  
    		• +/
    Там наверно и планки специальные нужны.
     
     
  • 4.9, пох (?), 19:34, 18/07/2018 [^] [^^] [^^^] [ответить]  
    		• +7 +/
    > Там наверно и планки специальные нужны.

    исессно. Поэтому никуда не бежишь, а пишешь письмо в техподдержку - кончилась память, что делать? А они тебе присылают счет.

    Кстати, там, по-моему, до сих пор нет overcommit в смысле линукса, поэтому при "кончилась память" просто получает null на alloc тот процесс, которому ее не хватило (и в принципе - может обработать), а не "выбегает на сцену oom-killer и бросает в зал пару гранат".

     
     
  • 5.11, Аноним (-), 20:35, 18/07/2018 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    >А они тебе не присылают счет.

    пофиксил во имя истины

     
  • 5.13, lone_wolf (ok), 23:21, 18/07/2018 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    > а не "выбегает на сцену oom-killer и бросает в зал пару гранат".

    Спасибо, давно я так не смеялся.
    И ведь истина.

     
  • 3.15, Аноним (15), 03:08, 20/07/2018 [^] [^^] [^^^] [ответить]  
    		• +/
    > бежишь докупать планки

    Или не бежишь, а проплачиваешь ключик который активирует уже установленные, но еще не задействованные.

     

  • 1.4, Аноним (4), 16:38, 18/07/2018 [ответить] [﹢﹢﹢] [ · · · ]  
    		• –2 +/
    Худшая компания
     
     
  • 2.10, Аноним (10), 19:59, 18/07/2018 [^] [^^] [^^^] [ответить]  
    		• +3 +/
    Я предпочитаю бешеного волка(Oracle), волку в овечьей шкуре(Google).
    От продуктов Оракла всегда можно отказаться,
    от продуктов гугла тоже можно, в принципе.
    Вот только ГУГЛ никогда не откажется от вас.
     
     
  • 3.12, Аноним (-), 22:48, 18/07/2018 [^] [^^] [^^^] [ответить]  
    		• +/
    Вирус бешенства одобряет твой выбор.
     
     
  • 4.14, ветеринар (?), 21:45, 19/07/2018 [^] [^^] [^^^] [ответить]  
    		• +/
    делай (профилактические) прививки два раза в год, как мы, и не болей.

    кстати, когда тебя жрут, тебе обычно пофиг на перспективу заразиться бешенством.

     
     
  • 5.16, Аноним (16), 12:06, 22/07/2018 [^] [^^] [^^^] [ответить]  
    		• +/
    Ну и сколько видов прививок в год ты делаешь от всех болезней на свете, любезный?
     

  • 1.5, Cherts (?), 17:03, 18/07/2018 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +1 +/
    MySQL 5.7.22 вышел давно, с чего он в новость то попал?
     
     
  • 2.6, Аноним (6), 18:03, 18/07/2018 [^] [^^] [^^^] [ответить]  
    		• +/
    Сервис пак с patch level
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру