форумы  помощь  поиск  регистрация  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."	+/–
Сообщение от opennews on 18-Янв-17, 12:28
Компания Oracle опубликовала (https://blogs.oracle.com/security/entry/january_2017_critica...) плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В январском обновлении в сумме устранено 270 уязвимостей (http://www.oracle.com/technetwork/security-advisory/cpujan20...). В выпуске Java SE 8u121 (http://www.oracle.com/technetwork/java/javase/downloads/inde...) устранено 16 проблем с безопасностью, 15 из которых могут быть эксплуатированы удалённо без проведения аутентификации.  Трём уязвимостям присвоен (http://www.oracle.com/technetwork/security-advisory/cpujan20...) критический уровень опасности (CVSS Score 9 и выше). Десять проблем проявляются только на клиентских системах (запуск в браузере Java Web Start и Java-апплеты), а шесть затрагивают как клиентов, так и серверные конфигурации Java. Кроме устранения уязвимостей начиная с января 2017 года прекращена поддержка MD5 для формирования цифровых подписей для JAR-файлов - все JAR-файлы с MD5 теперь считаются неподписанными. Кроме проблем в Java SE, наличие уязвимостей обнародовано и в других продуктах Oracle, в том числе: -  18 уязвимостей (http://www.oracle.com/technetwork/security-advisory/cpujan20...) в MySQL (максимальный уровень опасности 6.8). Проблемы устранены в выпусках MySQL Community Server 5.7.17, 5.6.35 и 5.5.55 (http://dev.mysql.com/downloads/mysql/). -  3 уязвимости (http://www.oracle.com/technetwork/security-advisory/cpujan20...) в Solaris (максимальный уровень опасности 5.7).  Уязвимости устранены в ядре и виртуализированном драйвере блочных устройств для Kernel Zones; -  4 уязвимости (http://www.oracle.com/technetwork/security-advisory/cpujan20...) в VirtualBox (максимальная степень опасности 8.4 - уязвимости в GUI и в коде эмуляции SVGA). Уязвимости  устранены во вчерашних обновлениях VirtualBox  5.1.14 и 5.0.32 (https://www.virtualbox.org/). URL: https://blogs.oracle.com/security/entry/january_2017_critica... Новость: https://www.opennet.ru/opennews/art.shtml?num=45878
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."	–20 +/–
Сообщение от x on 18-Янв-17, 12:28
Никогда не связывайтесь с рeшeтом под названием Java, а каждой версии миллион дыр.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."	+1 +/–
	Сообщение от Дятел on 18-Янв-17, 12:40
	18 уязвимостей в MySQL (максимальный уровень опасности 6.8). Проблемы устранены в выпусках MySQL Community Server 5.7.17, 5.6.35 и 5.5.55. 3 уязвимости в Solaris (максимальный уровень опасности 5.7). Уязвимости устранены в ядре и виртуализированном драйвере блочных устройств для Kernel Zones; 4 уязвимости в VirtualBox (максимальная степень опасности 8.4 - уязвимости в GUI и в коде эмуляции SVGA). Уязвимости устранены во вчерашних обновлениях VirtualBox 5.1.14 и 5.0.32.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."	+2 +/–
	Сообщение от ы on 18-Янв-17, 13:11
	У фанатиков о некрасивых фактах не принято говорить. Чтож, исправим. По жабе максимальный уровень опасности: 9.6
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	8. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."	–1 +/–
	Сообщение от A on 18-Янв-17, 16:12
	А если сходить посмотреть в оригинал то можно и 9.8 найти в других продуктах.
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	21. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."	+/–
	Сообщение от fick dich ins knie on 19-Янв-17, 00:08
	Там и десяточка есть у облаков
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	4. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."	+5 +/–
	Сообщение от Другой аноним on 18-Янв-17, 13:12
	x, немедленно выключите интернет и для начала избавьтесь от всех пластиковых карт.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	22. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."	+1 +/–
	Сообщение от лютый жабист__ on 19-Янв-17, 05:53
	>Никогда не связывайтесь с рeшeтом под названием Java, а каждой версии миллион дыр. Вот у меня микросервер стоит на хостинге с противной дырявой жабой, последнее обновление не накатывал. Дефэйсни, пожалуйста, чтобы не быть балаболом. http://109.235.67.23:80 из рабочего там сервлеты. Кстати, можешь озвучить хотя их список?
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	25. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."	+/–
	Сообщение от Вареник on 19-Янв-17, 20:25
	"Ставьте бездырные винду и ASP.net" - так? Или бездырный PHP? Или все переписать на бездырном Хрусте, популярном среди школоты, которые его сами не знают, но слышали что это безопасно?
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	28. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."	+/–
	Сообщение от Аноним (??) on 21-Янв-17, 14:35
	На асемблере или на C++ современный сайт написать вплоне реально, за 1-2 года.
	Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

19. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."	–1 +/–
Сообщение от Alex_K (??) on 18-Янв-17, 21:08
http://dev.mysql.com/doc/relnotes/mysql/5.6/en/news-5-6-35.html For segmentation faults on FreeBSD, the server did not generate a stack trace. (Bug #24566529, Bug #23575445, Bug #81827) For some deeply nested expressions, the optimizer failed to detect stack overflow, resulting in a server exit. (Bug #23135667) Кто-будь в курсе, где можно посмотреть описание багов с восьмизначными номерами: например, #23135667? На bugs.mysql.com только пятизначные. Две недели мучался с похожими проблемами, но хотелось бы подробности.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	20. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."	+/–
	Сообщение от CyberPunker on 18-Янв-17, 22:44
	Oracle закрыл прямые баги и теперь пишет только что исправил там (может быть и то не факт).
	Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

	23. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."	+/–
	Сообщение от Alex_K (??) on 19-Янв-17, 13:39
	Ну вот они же пишут с Changelog номера багов. Получается для себя пишут?
	Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

	24. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."	+/–
	Сообщение от Аноним (??) on 19-Янв-17, 19:48
	Changelog идет из за закрытой баг-системы, они так борются с Percona LLC/MariaDB Corporation Ab.
	Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема