forum.opennet.ru - "Обновление Java SE, MySQL, VirtualBox и других продуктов Oracle с устранением уязвимостей" (29)

"Обновление Java SE, MySQL, VirtualBox и других продуктов Oracle с устранением уязвимостей"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Обновление Java SE, MySQL, VirtualBox и других продуктов Oracle с устранением уязвимостей"	+/–
Сообщение от opennews (ok), 21-Апр-21, 08:34
Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В апрельском обновлении в сумме устранено 390 уязвимостей... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=54994
Ответить \| Правка \| Cообщить модератору

Оглавление

Ждём обновлений от Adobe , acroobat (ok), 08:34 , 21-Апр-21, (1) –1

да вроде нет, Арагорн (?), 08:45 , 21-Апр-21, (5) +1

У них 100 уровней градаций опасности О_О А чем 7 3 от 7 2 отличаются , Аноним (3), 08:35 , 21-Апр-21, (3)

Это наверно CVSS нотация или в этом духе, хотя сходу мне не удалось найти в че, Аноним (6), 08:51 , 21-Апр-21, (6)
Рейтинг cve рассчитывается по 25 метрикам в каждом по 2-4 значения Смотри nvd , Аноним (10), 09:15 , 21-Апр-21, (10) +4

ОГО Спасибо, будем образовываться , Урри (ok), 18:06 , 21-Апр-21, (23)

Очевидно на 1 10 опасности больше , Dmitry (??), 11:04 , 21-Апр-21, (13)
3 2 по любому , VladSh (?), 11:41 , 21-Апр-21, (14)

Интересно связаны ли CVE MySQL с MariaDB Подвержена мария тем же проблемам или , kissmyass (?), 08:40 , 21-Апр-21, (4) –1
в дебиан до сих пор 11 0 9 всё, что нужно знать про этот заменитель oracle li, лютый жабби__ (?), 09:04 , 21-Апр-21, (7) –4

Возьми и сделай, в чем проблема , Аноним (3), 09:10 , 21-Апр-21, (9) –2

в оракле линукс 11 0 11 уже прилетело debian фофаны чтоли что за разговоры п, лютый жабби__ (?), 13:40 , 23-Апр-21, (31)

Там же гном вроде Или можно цде как-то включить , Аноним (12), 10:19 , 21-Апр-21, (12) –1
Закрывайте своим сишным фаерволом с eBPF RCE, Fractal (?), 12:10 , 21-Апр-21, (15) –2

Перепишешь хотя бы MySQL на хрусте - приходи , Онаним (?), 14:50 , 21-Апр-21, (17) +1

Бойкотировал все продукты от этой гнилой конторы - сам доволен и другим советую , InuYasha (??), 12:20 , 21-Апр-21, (16) +1

, Michael Shigorin (ok), 15:07 , 21-Апр-21, (18)
контора гнилая, а ларри так вообще Но жаба прекрасна Oracle Linux тоже Остал, лютый жабби__ (?), 15:09 , 21-Апр-21, (19) –1

Была С тех пор много воды утекло , Урри (ok), 18:11 , 21-Апр-21, (24)
даже не знаю как бы помягче сказать Звучит прямо как из произведения Чехова , Аноним (27), 07:44 , 22-Апр-21, (27) +1

надо все банальности перечислять про то, что орки сделали с жабой ЕЕ и просто жа, лютый жабби__ (?), 09:21 , 22-Апр-21, (28) –1

в 2021м году переходить на постгрес Вы тока школу закончили , лютый жабби__ (?), 15:10 , 21-Апр-21, (20) –2

Подскажите, что же сейчас в тренде, что изучать , F (?), 15:54 , 21-Апр-21, (21)

MSSQLосел jpg, turbo2001 (ok), 17:11 , 21-Апр-21, (22) –1

PostgresPRO - инновативно, заместительно, патриотично , Аноним (27), 07:41 , 22-Апр-21, (26)

Учи 769 тесь как надо DisCO расшифровывается как 171 Distributed Cooperati, PnD (??), 14:16 , 22-Апр-21, (29)

ну вообще-то это не называется байкотировал А в чем гнилость , меня как тех, Аноним (27), 07:40 , 22-Апр-21, (25) –1

Выбор технических дисциплин не освобождает от знания русского языка Гнилость у и, InuYasha (??), 11:23 , 23-Апр-21, (30)

44 CVE у мыскля Вот прям от души на все деньги Но мартышки будут продолжать и , Аноним (32), 15:26 , 23-Апр-21, (32)

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от acroobat (ok), 21-Апр-21, 08:34 –1 +/–

Ждём обновлений от Adobe?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #5

3. Сообщение от Аноним (3), 21-Апр-21, 08:35 +/–

У них 100 уровней градаций опасности? О_О.
А чем 7.3 от 7.2 отличаются?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #6, #10, #13, #14

4. Сообщение от kissmyass (?), 21-Апр-21, 08:40 –1 +/–

Интересно связаны ли CVE MySQL с MariaDB. Подвержена мария тем же проблемам или нет.

Ответить | Правка | Наверх | Cообщить модератору

5. Сообщение от Арагорн (?), 21-Апр-21, 08:45 +1 +/–

да вроде нет

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

6. Сообщение от Аноним (6), 21-Апр-21, 08:51 +/–

Это наверно CVSS "нотация" или в этом духе, хотя сходу мне не удалось найти в чем заключалось бы различие приведенного примера.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

7. Сообщение от лютый жабби__ (?), 21-Апр-21, 09:04 –4 +/–

в дебиан до сих пор 11.0.9... всё, что нужно знать про этот заменитель oracle linux

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #9

9. Сообщение от Аноним (3), 21-Апр-21, 09:10 –2 +/–

Возьми и сделай, в чем проблема?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #31

10. Сообщение от Аноним (10), 21-Апр-21, 09:15 +4 +/–

Рейтинг cve рассчитывается по ~25 метрикам в каждом по 2-4 значения. Смотри nvd calculator https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #23

12. Сообщение от Аноним (12), 21-Апр-21, 10:19 –1 +/–

> Solaris. Максимальная степень опасности 7.8 - локально эксплуатируемая уязвимость в CDE
Там же гном вроде? Или можно цде как-то включить?

Ответить | Правка | Наверх | Cообщить модератору

13. Сообщение от Dmitry (??), 21-Апр-21, 11:04 +/–

Очевидно на 1/10 опасности больше ! )

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

14. Сообщение от VladSh (?), 21-Апр-21, 11:41 +/–

3 > 2 по любому.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

15. Сообщение от Fractal (?), 21-Апр-21, 12:10 –2 +/–

Закрывайте своим сишным фаерволом с eBPF RCE

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #17

16. Сообщение от InuYasha (??), 21-Апр-21, 12:20 +1 +/–

Бойкотировал все продукты от этой гнилой конторы - сам доволен и другим советую. Только лучше не на Машку переходить а сразу на pgsql. И избегайте покупки их железок - себе дороже. Sun был здоровским, а это - ...

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #18, #19, #20, #25

17. Сообщение от Онаним (?), 21-Апр-21, 14:50 +1 +/–

Перепишешь хотя бы MySQL на хрусте - приходи.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

18. Сообщение от Michael Shigorin (ok), 21-Апр-21, 15:07 +/–

+

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

19. Сообщение от лютый жабби__ (?), 21-Апр-21, 15:09 –1 +/–

>Бойкотировал все продукты от этой гнилой конторы - сам доволен и другим советую.
контора гнилая, а ларри так вообще...
Но жаба прекрасна. Oracle Linux тоже. Остальное да, хотя у них продуктов много, всё не пощупаешь )

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #24, #27

20. Сообщение от лютый жабби__ (?), 21-Апр-21, 15:10 –2 +/–

>а сразу на pgsql
в 2021м году переходить на постгрес? Вы тока школу закончили?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #21, #26

21. Сообщение от F (?), 21-Апр-21, 15:54 +/–

Подскажите, что же сейчас в тренде, что изучать.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #22

22. Сообщение от turbo2001 (ok), 21-Апр-21, 17:11 –1 +/–

MSSQL
осел.jpg

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

23. Сообщение от Урри (ok), 21-Апр-21, 18:06 +/–

ОГО.
Спасибо, будем образовываться.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

24. Сообщение от Урри (ok), 21-Апр-21, 18:11 +/–

Была. С тех пор много воды утекло.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

25. Сообщение от Аноним (27), 22-Апр-21, 07:40 –1 +/–

> Бойкотировал все продукты от этой гнилой конторы - сам доволен и другим советую
ну вообще-то это не называется "байкотировал" :)
А в чем "гнилость", меня как технаря интересует. Ты какие-то уникальные бенчмарки собрал, тайную коллекцию уязвимостей, живущих годами, что-то, короче такое, что делает твое мнение более ценным, чем мнение индустрии?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #30

26. Сообщение от Аноним (27), 22-Апр-21, 07:41 +/–

PostgresPRO - инновативно, заместительно, патриотично.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #29

27. Сообщение от Аноним (27), 22-Апр-21, 07:44 +1 +/–

> контора гнилая, а ларри так вообще...
даже не знаю как бы помягче сказать. Звучит прямо как из произведения Чехова :) Скажем так, очень далеко от уровня аргументирования и тональности принятых в ИТ

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #28

28. Сообщение от лютый жабби__ (?), 22-Апр-21, 09:21 –1 +/–

>Скажем так, очень далеко от уровня аргументирования и тональности принятых в ИТ
надо все банальности перечислять про то, что орки сделали с жабой ЕЕ и просто жабой?
ещё у оркосубд система лицензирования настолько шедевральная, что никто точно не знает сколько ты им должен ) в один год могут насчитать одно, на следующий год заметно больше. про неадекватность ценника молчу - идеал для распильщиков.
Ларри, ЦРУшная шваль. В этой стране принято только ФСБшников своим именем называть?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

29. Сообщение от PnD (??), 22-Апр-21, 14:16 +/–

Учи́тесь как надо:
"""
DisCO расшифровывается как «Distributed Cooperative Organization» (распределенная кооперативная организация) и представляет собой феминистскую, кооперативную и ориентированную на интересы общества альтернативу широко распространенной DAO-парадигме (Decentralized Autonomous Organization — распределенная автономная организация).
"""
Brick-face, глаза на выкате, и… Вот так!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

30. Сообщение от InuYasha (??), 23-Апр-21, 11:23 +/–

Выбор технических дисциплин не освобождает от знания русского языка.
Гнилость у их руководства в мозгах (или в сердце). Ну, например, тебе на сервер 5-летней давности надо бы поставить новую прошивку с устранением дыр, а тебе говорят: "чтобы скачать прошивку, купите поддержку за 1500$". И так - во всём.
А вообще - я не твой персональный гугл.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

31. Сообщение от лютый жабби__ (?), 23-Апр-21, 13:40 +/–

>Возьми и сделай
в оракле линукс 11.0.11 уже прилетело... debian фофаны чтоли? что за разговоры потом про серверный дистриб?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

32. Сообщение от Аноним (32), 23-Апр-21, 15:26 +/–

44 CVE у мыскля. Вот прям от души на все деньги. Но мартышки будут продолжать и дальше пихать эту перделку во все проекты.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. Сообщение от acroobat (ok), 21-Апр-21, 08:34	–1 +/–
Ждём обновлений от Adobe?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #5

3. Сообщение от Аноним (3), 21-Апр-21, 08:35	+/–
У них 100 уровней градаций опасности? О_О. А чем 7.3 от 7.2 отличаются?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #6, #10, #13, #14

4. Сообщение от kissmyass (?), 21-Апр-21, 08:40	–1 +/–
Интересно связаны ли CVE MySQL с MariaDB. Подвержена мария тем же проблемам или нет.
Ответить \| Правка \| Наверх \| Cообщить модератору

5. Сообщение от Арагорн (?), 21-Апр-21, 08:45	+1 +/–
да вроде нет
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1

6. Сообщение от Аноним (6), 21-Апр-21, 08:51	+/–
Это наверно CVSS "нотация" или в этом духе, хотя сходу мне не удалось найти в чем заключалось бы различие приведенного примера.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #3

7. Сообщение от лютый жабби__ (?), 21-Апр-21, 09:04	–4 +/–
в дебиан до сих пор 11.0.9... всё, что нужно знать про этот заменитель oracle linux
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #9

9. Сообщение от Аноним (3), 21-Апр-21, 09:10	–2 +/–
Возьми и сделай, в чем проблема?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #7 Ответы: #31

10. Сообщение от Аноним (10), 21-Апр-21, 09:15	+4 +/–
Рейтинг cve рассчитывается по ~25 метрикам в каждом по 2-4 значения. Смотри nvd calculator https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #3 Ответы: #23

12. Сообщение от Аноним (12), 21-Апр-21, 10:19	–1 +/–
> Solaris. Максимальная степень опасности 7.8 - локально эксплуатируемая уязвимость в CDE Там же гном вроде? Или можно цде как-то включить?
Ответить \| Правка \| Наверх \| Cообщить модератору

13. Сообщение от Dmitry (??), 21-Апр-21, 11:04	+/–
Очевидно на 1/10 опасности больше ! )
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #3

14. Сообщение от VladSh (?), 21-Апр-21, 11:41	+/–
3 > 2 по любому.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #3

15. Сообщение от Fractal (?), 21-Апр-21, 12:10	–2 +/–
Закрывайте своим сишным фаерволом с eBPF RCE
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #17

16. Сообщение от InuYasha (??), 21-Апр-21, 12:20	+1 +/–
Бойкотировал все продукты от этой гнилой конторы - сам доволен и другим советую. Только лучше не на Машку переходить а сразу на pgsql. И избегайте покупки их железок - себе дороже. Sun был здоровским, а это - ...
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #18, #19, #20, #25

17. Сообщение от Онаним (?), 21-Апр-21, 14:50	+1 +/–
Перепишешь хотя бы MySQL на хрусте - приходи.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #15

18. Сообщение от Michael Shigorin (ok), 21-Апр-21, 15:07	+/–
+
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #16

19. Сообщение от лютый жабби__ (?), 21-Апр-21, 15:09	–1 +/–
>Бойкотировал все продукты от этой гнилой конторы - сам доволен и другим советую. контора гнилая, а ларри так вообще... Но жаба прекрасна. Oracle Linux тоже. Остальное да, хотя у них продуктов много, всё не пощупаешь )
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #16 Ответы: #24, #27

20. Сообщение от лютый жабби__ (?), 21-Апр-21, 15:10	–2 +/–
>а сразу на pgsql в 2021м году переходить на постгрес? Вы тока школу закончили?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #16 Ответы: #21, #26

21. Сообщение от F (?), 21-Апр-21, 15:54	+/–
Подскажите, что же сейчас в тренде, что изучать.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #20 Ответы: #22

22. Сообщение от turbo2001 (ok), 21-Апр-21, 17:11	–1 +/–
MSSQL осел.jpg
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #21

23. Сообщение от Урри (ok), 21-Апр-21, 18:06	+/–
ОГО. Спасибо, будем образовываться.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #10

24. Сообщение от Урри (ok), 21-Апр-21, 18:11	+/–
Была. С тех пор много воды утекло.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #19

25. Сообщение от Аноним (27), 22-Апр-21, 07:40	–1 +/–
> Бойкотировал все продукты от этой гнилой конторы - сам доволен и другим советую ну вообще-то это не называется "байкотировал" :) А в чем "гнилость", меня как технаря интересует. Ты какие-то уникальные бенчмарки собрал, тайную коллекцию уязвимостей, живущих годами, что-то, короче такое, что делает твое мнение более ценным, чем мнение индустрии?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #16 Ответы: #30

26. Сообщение от Аноним (27), 22-Апр-21, 07:41	+/–
PostgresPRO - инновативно, заместительно, патриотично.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #20 Ответы: #29

27. Сообщение от Аноним (27), 22-Апр-21, 07:44	+1 +/–
> контора гнилая, а ларри так вообще... даже не знаю как бы помягче сказать. Звучит прямо как из произведения Чехова :) Скажем так, очень далеко от уровня аргументирования и тональности принятых в ИТ
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #19 Ответы: #28

28. Сообщение от лютый жабби__ (?), 22-Апр-21, 09:21	–1 +/–
>Скажем так, очень далеко от уровня аргументирования и тональности принятых в ИТ надо все банальности перечислять про то, что орки сделали с жабой ЕЕ и просто жабой? ещё у оркосубд система лицензирования настолько шедевральная, что никто точно не знает сколько ты им должен ) в один год могут насчитать одно, на следующий год заметно больше. про неадекватность ценника молчу - идеал для распильщиков. Ларри, ЦРУшная шваль. В этой стране принято только ФСБшников своим именем называть?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #27

29. Сообщение от PnD (??), 22-Апр-21, 14:16	+/–
Учи́тесь как надо: """ DisCO расшифровывается как «Distributed Cooperative Organization» (распределенная кооперативная организация) и представляет собой феминистскую, кооперативную и ориентированную на интересы общества альтернативу широко распространенной DAO-парадигме (Decentralized Autonomous Organization — распределенная автономная организация). """ Brick-face, глаза на выкате, и… Вот так!
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #26

30. Сообщение от InuYasha (??), 23-Апр-21, 11:23	+/–
Выбор технических дисциплин не освобождает от знания русского языка. Гнилость у их руководства в мозгах (или в сердце). Ну, например, тебе на сервер 5-летней давности надо бы поставить новую прошивку с устранением дыр, а тебе говорят: "чтобы скачать прошивку, купите поддержку за 1500$". И так - во всём. А вообще - я не твой персональный гугл.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #25

31. Сообщение от лютый жабби__ (?), 23-Апр-21, 13:40	+/–
>Возьми и сделай в оракле линукс 11.0.11 уже прилетело... debian фофаны чтоли? что за разговоры потом про серверный дистриб?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #9

32. Сообщение от Аноним (32), 23-Апр-21, 15:26	+/–
44 CVE у мыскля. Вот прям от души на все деньги. Но мартышки будут продолжать и дальше пихать эту перделку во все проекты.
Ответить \| Правка \| Наверх \| Cообщить модератору