The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."  +/
Сообщение от opennews (ok), 18-Июл-18, 15:09 
Компания Oracle опубликовала (https://blogs.oracle.com/oraclesecurity/july-2018-critical-p...) плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В июльском обновлении в сумме устранено 334 уязвимости (http://www.oracle.com/technetwork/security-advisory/cpujul20...), в том числе в некоторые продукты внесены исправления для блокирования новых вариантов атак Spectre (https://www.opennet.ru/opennews/art.shtml?num=48956).

В выпусках Java SE 10.0.2 и 8u181 (http://www.oracle.com/technetwork/java/javase/downloads/inde...) устранено 8 проблем с безопасностью. Все уязвимости могут быть эксплуатированы удалённо без проведения аутентификации.  3 уязвимостям присвоен (http://www.oracle.com/technetwork/security-advisory/cpujul20...) уровень опасности 8.3. Одна из проблем (в Java DB из ветки Java 8) имеет CVSS Score 9, что соответствует критическому уровню опасности. 5 проблем проявляются только на клиентских системах (запуск в браузере Java Web Start и Java-апплеты) и 3 затрагивают как клиентов, так и серверные конфигурации Java.

Кроме проблем в Java SE, наличие уязвимостей обнародовано и в других продуктах Oracle, в том числе:

-  25 уязвимостей (http://www.oracle.com/technetwork/security-advisory/cpujul20...) в MySQL (максимальный уровень опасности 7.1, уязвимость в InnoDB), из которых одна из проблем позволяет выполнить атаку удалённо без прохождения аутентификации.
Дополнительно можно отметить критическую уязвимость (CVSS Score 9.8) в компоненте MySQL Enterprise Monitor, вызванную уязвимостью в Apache Log4j.

Проблемы устранены в выпусках MySQL Community Server 8.0.11, 5.7.22, 5.6.40 и 5.5.60 (http://dev.mysql.com/downloads/mysql/).

-  9 уязвимостей (http://www.oracle.com/technetwork/security-advisory/cpujul20...) в VirtualBox, из которых 5 имеют критическую степень опасности (CVSS Score  8.6). Уязвимости  устранены во вчерашнем  обновлении VirtualBox  5.2.16 (https://www.opennet.ru/opennews/art.shtml?num=48980) (в примечании (https://www.virtualbox.org/wiki/Changelog) к релизу факт устранения проблем с безопасностью не был афиширован).

-  7 проблем (http://www.oracle.com/technetwork/security-advisory/cpujul20...) в Solaris (максимальная степень опасности 8.1) - проблемы в RAD, ядре,  
Availability Suite Service и драйвере NVIDIA-GFX.


URL: https://blogs.oracle.com/oraclesecurity/july-2018-critical-p...
Новость: https://www.opennet.ru/opennews/art.shtml?num=48984

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


3. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."  +/
Сообщение от Аноним (3), 18-Июл-18, 16:03 
Как проблема out of memory решается в солярис?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."  +4 +/
Сообщение от Клыкастый (ok), 18-Июл-18, 18:16 
бежишь докупать планки
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

8. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."  +/
Сообщение от Аноним (8), 18-Июл-18, 18:57 
Там наверно и планки специальные нужны.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."  +7 +/
Сообщение от пох (?), 18-Июл-18, 19:34 
> Там наверно и планки специальные нужны.

исессно. Поэтому никуда не бежишь, а пишешь письмо в техподдержку - кончилась память, что делать? А они тебе присылают счет.

Кстати, там, по-моему, до сих пор нет overcommit в смысле линукса, поэтому при "кончилась память" просто получает null на alloc тот процесс, которому ее не хватило (и в принципе - может обработать), а не "выбегает на сцену oom-killer и бросает в зал пару гранат".

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

11. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."  +1 +/
Сообщение от Аноним (-), 18-Июл-18, 20:35 
>А они тебе не присылают счет.

пофиксил во имя истины

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

13. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."  +1 +/
Сообщение от lone_wolf (ok), 18-Июл-18, 23:21 
> а не "выбегает на сцену oom-killer и бросает в зал пару гранат".

Спасибо, давно я так не смеялся.
И ведь истина.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

15. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."  +/
Сообщение от Аноним (15), 20-Июл-18, 03:08 
> бежишь докупать планки

Или не бежишь, а проплачиваешь ключик который активирует уже установленные, но еще не задействованные.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

4. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."  –2 +/
Сообщение от Аноним (4), 18-Июл-18, 16:38 
Худшая компания
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."  +3 +/
Сообщение от Аноним (10), 18-Июл-18, 19:59 
Я предпочитаю бешеного волка(Oracle), волку в овечьей шкуре(Google).
От продуктов Оракла всегда можно отказаться,
от продуктов гугла тоже можно, в принципе.
Вот только ГУГЛ никогда не откажется от вас.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

12. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."  +/
Сообщение от Аноним (-), 18-Июл-18, 22:48 
Вирус бешенства одобряет твой выбор.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

14. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."  +/
Сообщение от ветеринар (?), 19-Июл-18, 21:45 
делай (профилактические) прививки два раза в год, как мы, и не болей.

кстати, когда тебя жрут, тебе обычно пофиг на перспективу заразиться бешенством.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

16. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."  +/
Сообщение от Аноним (16), 22-Июл-18, 12:06 
Ну и сколько видов прививок в год ты делаешь от всех болезней на свете, любезный?
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

5. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."  +1 +/
Сообщение от Chertsemail (?), 18-Июл-18, 17:03 
MySQL 5.7.22 вышел давно, с чего он в новость то попал?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."  +/
Сообщение от Аноним (6), 18-Июл-18, 18:03 
Сервис пак с patch level
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру