The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  вход/выход  слежка  RSS
"Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."  +/
Сообщение от opennews on 18-Янв-17, 12:28 
Компания Oracle опубликовала (https://blogs.oracle.com/security/entry/january_2017_critica...) плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В январском обновлении в сумме устранено 270 уязвимостей (http://www.oracle.com/technetwork/security-advisory/cpujan20...).

В выпуске Java SE 8u121 (http://www.oracle.com/technetwork/java/javase/downloads/inde...) устранено 16 проблем с безопасностью, 15 из которых могут быть эксплуатированы удалённо без проведения аутентификации.  Трём уязвимостям присвоен (http://www.oracle.com/technetwork/security-advisory/cpujan20...) критический уровень опасности (CVSS Score 9 и выше). Десять проблем проявляются только на клиентских системах (запуск в браузере Java Web Start и Java-апплеты), а шесть затрагивают как клиентов, так и серверные конфигурации Java. Кроме устранения уязвимостей начиная с января 2017 года прекращена поддержка MD5 для формирования цифровых подписей для JAR-файлов - все JAR-файлы с MD5 теперь считаются неподписанными.


Кроме проблем в Java SE, наличие уязвимостей обнародовано и в других продуктах Oracle, в том числе:

-  18 уязвимостей (http://www.oracle.com/technetwork/security-advisory/cpujan20...) в MySQL (максимальный уровень опасности 6.8). Проблемы устранены в выпусках MySQL Community Server 5.7.17, 5.6.35 и 5.5.55 (http://dev.mysql.com/downloads/mysql/).

-  3 уязвимости (http://www.oracle.com/technetwork/security-advisory/cpujan20...) в Solaris (максимальный уровень опасности 5.7).  Уязвимости устранены в ядре и виртуализированном драйвере блочных устройств для Kernel Zones;


-  4 уязвимости (http://www.oracle.com/technetwork/security-advisory/cpujan20...) в VirtualBox (максимальная степень опасности 8.4 - уязвимости в GUI и в коде эмуляции SVGA). Уязвимости  устранены во вчерашних обновлениях VirtualBox  5.1.14 и 5.0.32 (https://www.virtualbox.org/).

URL: https://blogs.oracle.com/security/entry/january_2017_critica...
Новость: https://www.opennet.ru/opennews/art.shtml?num=45878

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по ответам | RSS]

1. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."  –20 +/
Сообщение от x on 18-Янв-17, 12:28 
Никогда не связывайтесь с рeшeтом под названием Java, а каждой версии миллион дыр.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."  +1 +/
Сообщение от Дятел on 18-Янв-17, 12:40 
18 уязвимостей в MySQL (максимальный уровень опасности 6.8). Проблемы устранены в выпусках MySQL Community Server 5.7.17, 5.6.35 и 5.5.55.

3 уязвимости в Solaris (максимальный уровень опасности 5.7). Уязвимости устранены в ядре и виртуализированном драйвере блочных устройств для Kernel Zones;

4 уязвимости в VirtualBox (максимальная степень опасности 8.4 - уязвимости в GUI и в коде эмуляции SVGA). Уязвимости устранены во вчерашних обновлениях VirtualBox 5.1.14 и 5.0.32.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."  +2 +/
Сообщение от ы on 18-Янв-17, 13:11 
У фанатиков о некрасивых фактах не принято говорить. Чтож, исправим.
По жабе максимальный уровень опасности: 9.6
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."  +5 +/
Сообщение от Другой аноним on 18-Янв-17, 13:12 
x, немедленно выключите интернет и для начала избавьтесь от всех пластиковых карт.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

8. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."  –1 +/
Сообщение от A on 18-Янв-17, 16:12 
А если сходить посмотреть в оригинал то можно и 9.8 найти в других продуктах.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

19. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."  –1 +/
Сообщение от Alex_K email(??) on 18-Янв-17, 21:08 
http://dev.mysql.com/doc/relnotes/mysql/5.6/en/news-5-6-35.html

For segmentation faults on FreeBSD, the server did not generate a stack trace. (Bug #24566529, Bug #23575445, Bug #81827)

For some deeply nested expressions, the optimizer failed to detect stack overflow, resulting in a server exit. (Bug #23135667)

Кто-будь в курсе, где можно посмотреть описание багов с восьмизначными номерами: например, #23135667?

На bugs.mysql.com только пятизначные.

Две недели мучался с похожими проблемами, но хотелось бы подробности.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

20. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."  +/
Сообщение от CyberPunker on 18-Янв-17, 22:44 
Oracle закрыл прямые баги и теперь пишет только что исправил там (может быть и то не факт).
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

21. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."  +/
Сообщение от fick dich ins knie on 19-Янв-17, 00:08 
Там и десяточка есть у облаков
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

22. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."  +1 +/
Сообщение от лютый жабист__ on 19-Янв-17, 05:53 
>Никогда не связывайтесь с рeшeтом под названием Java, а каждой версии миллион дыр.

Вот у меня микросервер стоит на хостинге с противной дырявой жабой, последнее обновление не накатывал. Дефэйсни, пожалуйста, чтобы не быть балаболом.

http://109.235.67.23:80

из рабочего там сервлеты. Кстати, можешь озвучить хотя их список?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

23. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."  +/
Сообщение от Alex_K email(??) on 19-Янв-17, 13:39 
Ну вот они же пишут с Changelog номера багов. Получается для себя пишут?
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

24. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."  +/
Сообщение от Аноним (??) on 19-Янв-17, 19:48 
Changelog идет из за закрытой баг-системы, они так борются с Percona LLC/MariaDB Corporation Ab.
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

25. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."  +/
Сообщение от Вареник on 19-Янв-17, 20:25 
"Ставьте бездырные винду и ASP.net" - так?
Или бездырный PHP?
Или все переписать на бездырном Хрусте, популярном среди школоты, которые его сами не знают, но слышали что это безопасно?
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

28. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."  +/
Сообщение от Аноним (??) on 21-Янв-17, 14:35 
На асемблере или на C++ современный сайт написать вплоне реально, за 1-2 года.
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Слёрм
Inferno Solutions
Hosting by Ihor
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру