The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

18.01.2017 10:23  Обновление Java SE, MySQL, VirtualBox и других продуктов Oracle с устранением уязвимостей

Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В январском обновлении в сумме устранено 270 уязвимостей.

В выпуске Java SE 8u121 устранено 16 проблем с безопасностью, 15 из которых могут быть эксплуатированы удалённо без проведения аутентификации. Трём уязвимостям присвоен критический уровень опасности (CVSS Score 9 и выше). Десять проблем проявляются только на клиентских системах (запуск в браузере Java Web Start и Java-апплеты), а шесть затрагивают как клиентов, так и серверные конфигурации Java. Кроме устранения уязвимостей начиная с 18 апреля 2017 года прекращается поддержка MD5 для формирования цифровых подписей для JAR-файлов - все JAR-файлы с MD5 теперь считаются неподписанными.

Кроме проблем в Java SE, наличие уязвимостей обнародовано и в других продуктах Oracle, в том числе:

  • 18 уязвимостей в MySQL (максимальный уровень опасности 6.8). Проблемы устранены в выпусках MySQL Community Server 5.7.17, 5.6.35 и 5.5.55.
  • 3 уязвимости в Solaris (максимальный уровень опасности 5.7). Уязвимости устранены в ядре и виртуализированном драйвере блочных устройств для Kernel Zones;
  • 4 уязвимости в VirtualBox (максимальная степень опасности 8.4 - уязвимости в GUI и в коде эмуляции SVGA). Уязвимости устранены во вчерашних обновлениях VirtualBox 5.1.14 и 5.0.32.


  1. Главная ссылка к новости (https://blogs.oracle.com/secur...)
  2. OpenNews: Выпуск дистрибутива Oracle Linux 7.3 и ядра Unbreakable Enterprise Kernel R4U2
  3. OpenNews: Обновление Java SE, MySQL, VirtualBox и других продуктов Oracle с устранением уязвимостей
  4. OpenNews: Компания Oracle передаёт среду разработки NetBeans сообществу Apache
  5. OpenNews: Обновление Java SE, MySQL, VirtualBox и других продуктов Oracle с устранением уязвимостей
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: oracle
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, x (?), 12:28, 18/01/2017 [ответить] [показать ветку] [···]    [к модератору]
  • –20 +/
    Никогда не связывайтесь с рeшeтом под названием Java, а каждой версии миллион дыр.
     
     
  • 2.2, Дятел (?), 12:40, 18/01/2017 [^] [ответить]    [к модератору]
  • +1 +/
    18 уязвимостей в MySQL (максимальный уровень опасности 6.8). Проблемы устранены в выпусках MySQL Community Server 5.7.17, 5.6.35 и 5.5.55.

    3 уязвимости в Solaris (максимальный уровень опасности 5.7). Уязвимости устранены в ядре и виртуализированном драйвере блочных устройств для Kernel Zones;

    4 уязвимости в VirtualBox (максимальная степень опасности 8.4 - уязвимости в GUI и в коде эмуляции SVGA). Уязвимости устранены во вчерашних обновлениях VirtualBox 5.1.14 и 5.0.32.

     
     
  • 3.3, ы (?), 13:11, 18/01/2017 [^] [ответить]    [к модератору]
  • +2 +/
    У фанатиков о некрасивых фактах не принято говорить. Чтож, исправим.
    По жабе максимальный уровень опасности: 9.6
     
     
  • 4.8, A (?), 16:12, 18/01/2017 [^] [ответить]    [к модератору]
  • –1 +/
    А если сходить посмотреть в оригинал то можно и 9.8 найти в других продуктах.
     
     
  • 5.21, fick dich ins knie (?), 00:08, 19/01/2017 [^] [ответить]    [к модератору]
  • +/
    Там и десяточка есть у облаков
     
  • 2.4, Другой аноним (?), 13:12, 18/01/2017 [^] [ответить]    [к модератору]  
  • +5 +/
    x, немедленно выключите интернет и для начала избавьтесь от всех пластиковых карт.
     
  • 2.22, лютый жабист__ (?), 05:53, 19/01/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    >Никогда не связывайтесь с рeшeтом под названием Java, а каждой версии миллион дыр.

    Вот у меня микросервер стоит на хостинге с противной дырявой жабой, последнее обновление не накатывал. Дефэйсни, пожалуйста, чтобы не быть балаболом.

    http://109.235.67.23:80

    из рабочего там сервлеты. Кстати, можешь озвучить хотя их список?

     
  • 2.25, Вареник (?), 20:25, 19/01/2017 [^] [ответить]    [к модератору]  
  • +/
    "Ставьте бездырные винду и ASP.net" - так?
    Или бездырный PHP?
    Или все переписать на бездырном Хрусте, популярном среди школоты, которые его сами не знают, но слышали что это безопасно?
     
     
  • 3.28, Аноним (-), 14:35, 21/01/2017 [^] [ответить]    [к модератору]  
  • +/
    На асемблере или на C++ современный сайт написать вплоне реально, за 1-2 года.
     
  • 1.19, Alex_K (??), 21:08, 18/01/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    http://dev.mysql.com/doc/relnotes/mysql/5.6/en/news-5-6-35.html

    For segmentation faults on FreeBSD, the server did not generate a stack trace. (Bug #24566529, Bug #23575445, Bug #81827)

    For some deeply nested expressions, the optimizer failed to detect stack overflow, resulting in a server exit. (Bug #23135667)

    Кто-будь в курсе, где можно посмотреть описание багов с восьмизначными номерами: например, #23135667?

    На bugs.mysql.com только пятизначные.

    Две недели мучался с похожими проблемами, но хотелось бы подробности.

     
     
  • 2.20, CyberPunker (?), 22:44, 18/01/2017 [^] [ответить]    [к модератору]  
  • +/
    Oracle закрыл прямые баги и теперь пишет только что исправил там (может быть и то не факт).
     
     
  • 3.23, Alex_K (??), 13:39, 19/01/2017 [^] [ответить]    [к модератору]  
  • +/
    Ну вот они же пишут с Changelog номера багов. Получается для себя пишут?
     
     
  • 4.24, Аноним (-), 19:48, 19/01/2017 [^] [ответить]    [к модератору]  
  • +/
    Changelog идет из за закрытой баг-системы, они так борются с Percona LLC/MariaDB Corporation Ab.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor