The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

16.01.2019 09:11  Обновление Java SE, MySQL, VirtualBox и Solaris с устранением уязвимостей

Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В январском обновлении в сумме устранены 284 уязвимости.

  • В выпусках Java SE 8u202 и 11.0.2 устранено 4 проблемы с безопасностью (плюс одна в Java Advanced Management Console). Все уязвимости могут быть эксплуатированы удалённо без проведения аутентификации, но имеют незначительный уровень опасности (5.3 и ниже).
  • 26 уязвимостей в MySQL. Наиболее опасная проблема имеет уровень опасности 7.1 и затрагивает систему репликации. Проблемы будут устранены в выпусках MySQL Community Server 8.0.14, 5.7.25, 5.6.43 и 5.5.63, которые пока недоступны для загрузки.
  • 28 уязвимостей в VirtualBox, из которых 3 имеют критическую степень опасности (CVSS Score 8.8, подробности не разглашаются). Уязвимости устранены в обновлениях VirtualBox 6.0.2 и 5.2.24примечании к релизу факт устранения проблем с безопасностью не был афиширован).
  • 7 проблем в Solaris (максимальная степень опасности 7.5) - проблемы в DHCP Client и ядре. Проблемы устранены в выпуске Solaris 11.4 SRU5, в котором также обновлены версии пакетов Ruby 2.5, ISC DHCP 4.4.1, HMP 2.4.4.2, ghostscript 9.26, memcached 1.5.11, Apache httpd 2.4.37, OpenSSL 1.0.2, MySQL 5.6.42, PHP 7.1.25 и poppler 0.70.1.


  1. Главная ссылка к новости (https://blogs.oracle.com/oracl...)
  2. OpenNews: Обновление Java SE, MySQL, VirtualBox и других продуктов Oracle с устранением уязвимостей
  3. OpenNews: Доступен дистрибутив Oracle Linux 7.6
  4. OpenNews: Компания Oracle опубликовала Java SE 11
  5. OpenNews: Обновление Java SE, MySQL, VirtualBox и других продуктов Oracle с устранением уязвимостей
  6. OpenNews: Oracle планирует убрать из Java встроенную поддержку сериализации
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: oracle, solaris, java, mysql, virtualbox
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Ananan (?), 11:15, 16/01/2019 [ответить] [показать ветку] [···]    [к модератору]
  • +/
    Поясните за Солярис. Ананимас с опеннета уже давно ее похоронил. Це LTS или ее таки продолжают тихонько пилить? Если мне не изменяет склероз, то Сан был куплен злым Ораклом, который в свою очередь решил ориентироваться на Линукс и даже стыбрил Редхат/ЦентОС и добавив некие патчи для своей БД + драйвера обозвал это все Неразрушимым Линуксом.

    Так вот откуда еще обновления Соляриса? Ведь даже опенсурсный вариант давно загнулся, а тут вдруг обновления.

     
     
  • 2.4, Аноним (4), 13:39, 16/01/2019 [^] [ответить]    [к модератору]
  • +2 +/
    Просто соляра используется в интерпрайзе, тк там нормальный человеческий ZFS, а не голимый ZoL.
     
     
  • 3.5, Аноним (5), 14:13, 16/01/2019 [^] [ответить]    [к модератору]
  • +1 +/
    А что солярис еще жив?
     
  • 3.6, Аноним (5), 14:14, 16/01/2019 [^] [ответить]    [к модератору]
  • +/
    https://www.reddit.com/r/programming/comments/9x096s/an_insane_answer_to_whats
     
  • 2.7, plamya (ok), 14:29, 16/01/2019 [^] [ответить]    [к модератору]
  • +5 +/
    Официально Solaris будет поддерживаться и допиливаться до 2034 года. Как оно там по факту выйдет - никому не известно. Но стоит понимать несколько моментов. Орокловые ОС (Solaris и Linux), ровно как и виртуализация, не то, чтобы живут сами по себе и существуют как отдельные стратегические продукты, а являются компонентами "больших" решений. Solaris - неотъемлемая часть гибридной СХД Oracle ZFS Storage Appliance, основной (и единственной) ОС для Oracle SuperCluster и MiniCluster. Linux - это Exadata, Big Data и многое другое. OVM - это, в первую очередь, Private Cloud Appliance да и те же Exadat'ы, оды и т.д. и т.п. Ну и конечно же это основная ОС для RISC серверов Oracle SPARC и Fujitsu SPARC. И вот, к слову о коммитменте поддержки солярки до 34 года, будущее Oracle SPARC весьма туманно, а вот Fujitsu SPARC проживёт ещё долго. И я почти уверен, что roadmap до 2034 на Solaris связан не с доброй волей Ларри Эллисона, а со сроками обязательств между Oracle и Fujitsu. Для заказчиков это хорошо, потому, что если вдруг Oracle SPARC канет в небытие, на замену всегда (как минимум до 2034) будет доступен Fujitsu SPARC. Т.е. инвестиции клиентов полностью защищены, как бы их не пугали господа продованы.

    А вообще, в былые времена админил Solaris 10 на Sun Fire'ах. В общем Solaris is my love!

     
     
  • 3.8, manefesto (??), 09:25, 17/01/2019 [^] [ответить]    [к модератору]  
  • –1 +/
    На удивление тоже недавно узнал про то что Solaris активно используют для Oracle как раз таки из-за ZFS
    Был удивлен, я думал оно(Solaris && ZFS) давно умерло
     
  • 1.2, тоже Аноним (ok), 11:15, 16/01/2019 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    > Не удалось получить http://download.virtualbox.org/virtualbox/debian/dists/xenial/contrib/binary- сумма не совпадает

    Они точно что-то починили, а не что-то сломали?

     
  • 1.9, Аноним (9), 12:39, 17/01/2019 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    и опять никто никуда не торопится - обновленные mysql'и недоступны ни у дистрибутивов, ни на сайте орацла.

    хацкеры, угадавшие уязвимость по ее описанию, могут невозбранно пользоваться.

     
     
  • 2.10, Ananan (?), 20:52, 17/01/2019 [^] [ответить]    [к модератору]  
  • +/
    А шо, у кого-то еще mysql, да и вообще любой sql смотрит наружу?
     
     
  • 3.11, нах (?), 11:54, 18/01/2019 [^] [ответить]    [к модератору]  
  • +/
    юзер проэтосамил свой пароль и (вопреки категорическому запрету регламента) запихал таки в недра сайта phpmyadmin - вот и смотрит наружу.

    а ты верь, что у тебя ничего подобного быть никогда не может, потому что ты молился, постился, и соболюдал.

     
  • 2.12, нах (?), 10:01, 21/01/2019 [^] [ответить]    [к модератору]  
  • +/
    да тут просто соревнование слоупоков - 5.7.25 доступен с оракла - но убунтоиды и прочие никуда не спешат - а чо, поживете с дырой, подумаешь...

    от ебеме, понятно, было бы странно ожидать...

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2019 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor