The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

18.01.2017 10:23  Обновление Java SE, MySQL, VirtualBox и других продуктов Oracle с устранением уязвимостей

Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В январском обновлении в сумме устранено 270 уязвимостей.

В выпуске Java SE 8u121 устранено 16 проблем с безопасностью, 15 из которых могут быть эксплуатированы удалённо без проведения аутентификации. Трём уязвимостям присвоен критический уровень опасности (CVSS Score 9 и выше). Десять проблем проявляются только на клиентских системах (запуск в браузере Java Web Start и Java-апплеты), а шесть затрагивают как клиентов, так и серверные конфигурации Java. Кроме устранения уязвимостей начиная с 18 апреля 2017 года прекращается поддержка MD5 для формирования цифровых подписей для JAR-файлов - все JAR-файлы с MD5 теперь считаются неподписанными.

Кроме проблем в Java SE, наличие уязвимостей обнародовано и в других продуктах Oracle, в том числе:

  • 18 уязвимостей в MySQL (максимальный уровень опасности 6.8). Проблемы устранены в выпусках MySQL Community Server 5.7.17, 5.6.35 и 5.5.55.
  • 3 уязвимости в Solaris (максимальный уровень опасности 5.7). Уязвимости устранены в ядре и виртуализированном драйвере блочных устройств для Kernel Zones;
  • 4 уязвимости в VirtualBox (максимальная степень опасности 8.4 - уязвимости в GUI и в коде эмуляции SVGA). Уязвимости устранены во вчерашних обновлениях VirtualBox 5.1.14 и 5.0.32.


  1. Главная ссылка к новости (https://blogs.oracle.com/secur...)
  2. OpenNews: Выпуск дистрибутива Oracle Linux 7.3 и ядра Unbreakable Enterprise Kernel R4U2
  3. OpenNews: Обновление Java SE, MySQL, VirtualBox и других продуктов Oracle с устранением уязвимостей
  4. OpenNews: Компания Oracle передаёт среду разработки NetBeans сообществу Apache
  5. OpenNews: Обновление Java SE, MySQL, VirtualBox и других продуктов Oracle с устранением уязвимостей
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: oracle
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, x, 12:28, 18/01/2017 [ответить] [смотреть все]
  • –20 +/
    Никогда не связывайтесь с рeшeтом под названием Java, а каждой версии миллион ды... весь текст скрыт [показать]
     
     
  • 2.2, Дятел, 12:40, 18/01/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    18 уязвимостей в MySQL максимальный уровень опасности 6 8 Проблемы устранены ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.3, ы, 13:11, 18/01/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    У фанатиков о некрасивых фактах не принято говорить Чтож, исправим По жабе мак... весь текст скрыт [показать]
     
     
  • 4.8, A, 16:12, 18/01/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    А если сходить посмотреть в оригинал то можно и 9.8 найти в других продуктах.
     
     
  • 5.21, fick dich ins knie, 00:08, 19/01/2017 [^] [ответить] [смотреть все]  
  • +/
    Там и десяточка есть у облаков
     
  • 2.4, Другой аноним, 13:12, 18/01/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +5 +/
    x, немедленно выключите интернет и для начала избавьтесь от всех пластиковых кар... весь текст скрыт [показать] [показать ветку]
     
  • 2.22, лютый жабист__, 05:53, 19/01/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Вот у меня микросервер стоит на хостинге с противной дырявой жабой, последнее об... весь текст скрыт [показать] [показать ветку]
     
  • 2.25, Вареник, 20:25, 19/01/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Ставьте бездырные винду и ASP net - так Или бездырный PHP Или все переписать... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.28, Аноним, 14:35, 21/01/2017 [^] [ответить] [смотреть все]  
  • +/
    На асемблере или на C++ современный сайт написать вплоне реально, за 1-2 года.
     
  • 1.19, Alex_K, 21:08, 18/01/2017 [ответить] [смотреть все]  
  • –1 +/
    http://dev.mysql.com/doc/relnotes/mysql/5.6/en/news-5-6-35.html

    For segmentation faults on FreeBSD, the server did not generate a stack trace. (Bug #24566529, Bug #23575445, Bug #81827)

    For some deeply nested expressions, the optimizer failed to detect stack overflow, resulting in a server exit. (Bug #23135667)

    Кто-будь в курсе, где можно посмотреть описание багов с восьмизначными номерами: например, #23135667?

    На bugs.mysql.com только пятизначные.

    Две недели мучался с похожими проблемами, но хотелось бы подробности.

     
     
  • 2.20, CyberPunker, 22:44, 18/01/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Oracle закрыл прямые баги и теперь пишет только что исправил там может быть и т... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.23, Alex_K, 13:39, 19/01/2017 [^] [ответить] [смотреть все]  
  • +/
    Ну вот они же пишут с Changelog номера багов. Получается для себя пишут?
     
     
  • 4.24, Аноним, 19:48, 19/01/2017 [^] [ответить] [смотреть все]  
  • +/
    Changelog идет из за закрытой баг-системы, они так борются с Percona LLC MariaDB... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor TopList