The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

15.10.2014 11:01  Обновление Java SE (7u72, 8u25), MySQL и других продуктов Oracle с устранением уязвимостей

Компания Oracle представила плановый октябрьский выпуск обновлений своих продуктов с устранением уязвимостей. В выпусках Java SE 7u71/72 и Java SE 8u25 (номер версии присвоен в соответствии с новой схемой нумерации выпусков) устранено 25 проблем с безопасностью. Выпуск Java SE 7u72 вышел одновременно с 7u71 и отличается не только устранением уязвимостей, но и исправлением ошибок, не связанных с безопасностью.

22 уязвимости в Java могут быть эксплуатированы удалённо без проведения аутентификации. 1 уязвимости (CVE-2014-6513) присвоен максимальный уровень опасности (CVSS Score 10.0), подразумевающий возможность выхода за пределы изолированного окружения виртуальной машины и инициирования выполнения кода в системе при обработке специально оформленного контента. 5 проблемам присвоен уровень 9.3, который подразумевает возможность успешной атаки на клиентские системы, но сложность эксплуатации оценивается как средняя. 5 проблем, максимальная степень опасности которых 6.9, затрагивают не только клиентские, но и серверные системы.

Кроме проблем в Java SE, наличие уязвимостей обнародовано и в других продуктах Oracle, в том числе сообщается о 14 уязвимостях в Solaris, 7 уязвимостях в VirtualBox и 24 уязвимостях в MySQL. Максимальный уровень опасности уязвимостей в MySQL отмечен в 8 баллов из 10, в Solaris - 7.8, в VirtualBox - 5. Все уязвимости уже молча исправлены в ранее опубликованных обновлениях MySQL и VirtualBox.

Дополнение: опубликованы детали уязвимостей в Java и представлен прототип эксплоита, позволяющего выйти за пределы изолированного окружения виртуальной машины Java.

  1. Главная ссылка к новости (https://blogs.oracle.com/java/...)
  2. OpenNews: Обновление Java SE 8 Update 20. Новшества Java 9
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: java
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, andy, 11:12, 15/10/2014 [ответить] [смотреть все]
  • +7 +/
    > 22 уязвимости в Java могут быть эксплуатированы удалённо без проведения аутентификации

    Прекрасный дуршлаг.

     
     
  • 2.4, Fry33, 14:00, 15/10/2014 [^] [ответить] [смотреть все]
  • +1 +/
    это просто признак того, что технологию используют.
    Плюс java - это не только серверная технология, но и клиентская, что добавляет хардкора.
     
  • 2.5, ДяДя, 15:44, 15/10/2014 [^] [ответить] [смотреть все]
  • +/
    > и 24 уязвимостях в MySQL

    На две дырки больше :-D

     
  • 1.2, Аноним, 12:08, 15/10/2014 [ответить] [смотреть все]
  • –2 +/
    > 7u71

    Они достали уже. Опять корпоративные приложения перенастраивать.

     
     
  • 2.3, CSRedRat, 13:32, 15/10/2014 [^] [ответить] [смотреть все]
  • +4 +/
    Кто=нибудь, срочно позвоните в Oracle, пускай немедленно забьют на 7-ю ветку или сами идут и всё перенастраивают! Тут из-за них людям работать лень!
     
  • 2.6, umbr, 17:38, 15/10/2014 [^] [ответить] [смотреть все]  
  • +2 +/
    Какие кривые приложения у вас однако.
     
  • 2.7, Аноним, 20:23, 15/10/2014 [^] [ответить] [смотреть все]  
  • +/
    Дак не обновляйся.
     
  • 2.8, Аноним, 10:31, 16/10/2014 [^] [ответить] [смотреть все]  
  • +/
    Вы еще за баш скажите....
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor