The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

18.07.2017 23:26  Обновление Java SE, MySQL, VirtualBox и других продуктов Oracle с устранением уязвимостей

Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В июльском обновлении в сумме устранено 308 уязвимостей.

В выпуске Java SE 8u141 устранено 32 проблемы с безопасностью, 28 из которых могут быть эксплуатированы удалённо без проведения аутентификации. 10 уязвимостям присвоен критический уровень опасности (CVSS Score 9 и выше). 16 проблем проявляются только на клиентских системах (запуск в браузере Java Web Start и Java-апплеты) и 10 затрагивают как клиентов, так и серверные конфигурации Java.

Кроме проблем в Java SE, наличие уязвимостей обнародовано и в других продуктах Oracle, в том числе:

  • 24 уязвимости в MySQL (максимальный уровень опасности 6.5). Проблемы устранены в выпусках MySQL Community Server 5.7.19, 5.6.37 и 5.5.57.
  • 8 уязвимостей в Solaris (максимальный уровень опасности 9.8). В том числе устранена критическая уязвимость (CVE-2017-3632) в rpc.cmsd, позволяющая удалённому атакующими выполнить код с привилегиями пользователя root. Информация о данной проблеме была получена в результате утечки коллекции эксплоитов АНБ, в которых данная уязвимость фигурировала под кодовым именем "EASYSTREET";
  • 14 уязвимостей в VirtualBox (максимальная степень опасности 8.8). Уязвимости устранены в сегодняшнем обновлении VirtualBox 5.1.24.


  1. Главная ссылка к новости (https://blogs.oracle.com/oracl...)
  2. OpenNews: Компания Oracle переносит выпуск Java 9 на осень
  3. OpenNews: Обновление Java SE, MySQL, VirtualBox и других продуктов Oracle с устранением уязвимостей
  4. OpenNews: Компания Oracle передаёт среду разработки NetBeans сообществу Apache
  5. OpenNews: Обновление Java SE, MySQL, VirtualBox и других продуктов Oracle с устранением уязвимостей
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: oracle
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 00:42, 19/07/2017 [ответить] [смотреть все]
  • +1 +/
    Кроме того, что мы узнали от АНБ, инфы об уязвимостях, конечно, нет?
     
     
  • 2.2, 123, 06:32, 19/07/2017 [^] [ответить] [смотреть все]
  • +/
    Прям левой кнопкой мыши кликай на количество уязвимостей и в браузере сами окошки откроются с описанием.
     
     
  • 3.4, Аноним, 09:58, 19/07/2017 [^] [ответить] [смотреть все]
  • +/
    Ты это называешь описанием Где указано, в каком месте ошибка Где патч для испр... весь текст скрыт [показать]
     
  • 2.3, Аноним, 08:56, 19/07/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    Oracle кроме матрицы рисков редко дополнительную информацию об уязвимостях приво... весь текст скрыт [показать]
     
  • 1.5, pripolz, 13:35, 19/07/2017 [ответить] [смотреть все]  
  • –1 +/
    > В выпуске Java SE 8u141 устранено 32 проблемы с безопасностью, 28 из которых могут быть эксплуатированы удалённо без проведения аутентификации. 10 уязвимостям присвоен критический уровень опасности (CVSS Score 9 и выше).

    Я уже много лет объяснял всем, что программирование на джава безопасно, и не может иметь уязвимосте

     
     
  • 2.7, лютый жабист__, 16:13, 20/07/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    >Я уже много лет объяснял всем, что программирование на джава безопасно, и не может иметь уязвимосте

    Бро, жабу программят на глючном си. А код на жабе безопасный.

     
     
  • 3.8, pripolz, 16:51, 20/07/2017 [^] [ответить] [смотреть все]  
  • +/
    for (;;)
    {
    >> Я уже много лет объяснял всем, что программирование на джава безопасно, и не может иметь уязвимосте
    > Бро, жабу программят на глючном си. А код на жабе безопасный.

    }


    истинная рекурсия

     
     
  • 4.10, Andrey Mitrofanov, 17:51, 20/07/2017 [^] [ответить] [смотреть все]  
  • +/
    > for (;;)
    > истинная рекурсия

    lambda, eval-apply, tail call opt. в джавва пт-у не проходят?

     
     
  • 5.11, pripolz, 18:09, 20/07/2017 [^] [ответить] [смотреть все]  
  • +/
    > lambda, eval-apply, tail call opt. в джавва пт-у не проходят?

    Не все слова знаю, поэтому отвечу чем-то подобным: kindof(), merge classes, distributed operator

     
  • 5.12, Аноним, 16:30, 21/07/2017 [^] [ответить] [смотреть все]  
  • +/
    CODE дыра_в си, Я уже много лет объяснял всем, что программирование на джава б... весь текст скрыт [показать]
     
  • 1.6, omnomnin, 18:11, 19/07/2017 [ответить] [смотреть все]  
  • +/
    > странено 32 проблемы с безопасностью, 28 из которых могут быть эксплуатированы удалённо без проведения аутентификации.

    "Э" - энтэрпрайз

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor