The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Обновление Java SE (7u72, 8u25), MySQL и других продуктов Or..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Обновление Java SE (7u72, 8u25), MySQL и других продуктов Or..."  +/
Сообщение от opennews (??) on 15-Окт-14, 11:12 
Компания Oracle представила (https://blogs.oracle.com/java/entry/java_se_8_update_25) плановый октябрьский выпуск обновлений своих продуктов с устранением уязвимостей. В выпусках Java SE 7u71/72 и Java SE 8u25 (http://www.oracle.com/technetwork/java/javase/downloads/inde...) (номер версии присвоен в соответствии с новой схемой (https://www.opennet.ru/opennews/art.shtml?num=36938) нумерации выпусков) устранено 25 проблем с безопасностью (http://www.oracle.com/technetwork/topics/security/cpuoct2014...). Выпуск Java SE  7u72 вышел одновременно с 7u71 и отличается не только устранением уязвимостей, но и исправлением ошибок, не связанных с безопасностью.


22 уязвимости в Java могут быть эксплуатированы удалённо без проведения аутентификации. 1 уязвимости (CVE-2014-6513) присвоен максимальный уровень опасности (CVSS Score 10.0), подразумевающий возможность выхода за пределы изолированного окружения виртуальной машины и инициирования выполнения кода в системе при обработке специально оформленного контента. 5 проблемам присвоен уровень 9.3, который подразумевает возможность успешной атаки на клиентские системы, но сложность эксплуатации оценивается как средняя. 5 проблем, максимальная степень опасности которых 6.9, затрагивают не только клиентские, но и серверные системы.

Кроме проблем в Java SE, наличие уязвимостей обнародовано (http://www.oracle.com/technetwork/topics/security/cpuoct2014...) и в других продуктах Oracle, в том числе сообщается о 14 уязвимостях в Solaris, 7 уязвимостях в VirtualBox и 24 уязвимостях в MySQL. Максимальный уровень опасности уязвимостей в MySQL отмечен в 8 баллов из 10, в Solaris - 7.8, в  VirtualBox - 5. Все уязвимости уже молча исправлены в ранее опубликованных обновлениях MySQL и VirtualBox.


URL: https://blogs.oracle.com/java/entry/java_se_8_update_25
Новость: https://www.opennet.ru/opennews/art.shtml?num=40831

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Обновление Java SE (7u72, 8u25), MySQL и других продуктов Or..."  +7 +/
Сообщение от andy (??) on 15-Окт-14, 11:12 
> 22 уязвимости в Java могут быть эксплуатированы удалённо без проведения аутентификации

Прекрасный дуршлаг.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Обновление Java SE (7u72, 8u25), MySQL и других продуктов Or..."  +1 +/
Сообщение от Fry33 (ok) on 15-Окт-14, 14:00 
это просто признак того, что технологию используют.
Плюс java - это не только серверная технология, но и клиентская, что добавляет хардкора.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

5. "Обновление Java SE (7u72, 8u25), MySQL и других продуктов Or..."  +/
Сообщение от ДяДя on 15-Окт-14, 15:44 
> и 24 уязвимостях в MySQL

На две дырки больше :-D

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "Обновление Java SE (7u72, 8u25), MySQL и других продуктов Or..."  –2 +/
Сообщение от Аноним (??) on 15-Окт-14, 12:08 
> 7u71

Они достали уже. Опять корпоративные приложения перенастраивать.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Обновление Java SE (7u72, 8u25), MySQL и других продуктов Or..."  +4 +/
Сообщение от CSRedRat email(ok) on 15-Окт-14, 13:32 
Кто=нибудь, срочно позвоните в Oracle, пускай немедленно забьют на 7-ю ветку или сами идут и всё перенастраивают! Тут из-за них людям работать лень!
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

6. "Обновление Java SE (7u72, 8u25), MySQL и других продуктов Or..."  +2 +/
Сообщение от umbr (ok) on 15-Окт-14, 17:38 
Какие кривые приложения у вас однако.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

7. "Обновление Java SE (7u72, 8u25), MySQL и других продуктов Or..."  +/
Сообщение от Аноним (??) on 15-Окт-14, 20:23 
Дак не обновляйся.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

8. "Обновление Java SE (7u72, 8u25), MySQL и других продуктов Or..."  +/
Сообщение от Аноним (??) on 16-Окт-14, 10:31 
Вы еще за баш скажите....
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру