URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 86900
[ Назад ]

Исходное сообщение
"Обновление Java SE 6u37, Java SE 7u9 и MySQL с устранением ..."
Отправлено opennews , 17-Окт-12 23:47

Компания Oracle выпустила (http://www.oracle.com/technetwork/java/javase/downloads/inde...) очередные плановые корректирующие выпуски JavaSE - Java SE 7 Update 9 (http://www.oracle.com/technetwork/java/javase/7u9-relnotes-1...) и Java SE 6 Update 37 (http://www.oracle.com/technetwork/java/javase/6u37-relnotes-...), в которых устранено 30 уязвимостей (http://www.oracle.com/technetwork/topics/security/javacpuoct...), 10 из которых присвоен критический уровень опасности, связанный с возможностью выхода за пределы изолированного окружения виртуальной машины и инициирования выполнения кода в системе при обработке специально оформленного контента.

29 уязвимостей могут быть эксплуатированы удаленно с вектором атаки через сеть без предварительной аутентификации. 27 уязвимостей выявлено в Java Runtime Environment и 3 в JavaFX. Из 27 уязвимостей в JRE две проблемы найдены в 2D-подсистеме, 2 в Java Beans, 4 в Deployment Toolkit, 2 в JAX-WS, 5 в JMX, 5 в библиотеках, 2 в подсистеме безопасности, 1 в Swing, 1 в Hotspot VM, 1 в Concurrency, 1 в JSSE, 1 в сетевой подсистеме.
Одновременно выпущены (http://mail.openjdk.java.net/pipermail/distro-pkg-dev/2012-O...) обновления IcedTea 2.1.3, 2.2.3 и 2.3.3, полностью открытой реализации Java SE 7, построенной на базе OpenJDK и виртуальной машины HotSpot, с использованием свободных средств сборки. В новой версии устранено 25 уязвимостей.

Кроме того, компания Oracle выпустила (http://laws.qualys.com/2012/10/oracle-cpu-october-2012.html) обновление для СУБД MySQL в котором устранено 14 уязвимостей (http://www.oracle.com/technetwork/topics/security/cpuoct2012...), две из которых можно эксплуатировать удалённо без необходимости прохождения стадии авторизации. Наиболее опасной из исправленных уязвимостей присвоен вес 9 из 10 баллов, но данная проблема проявляется только на платформе Windows. Для Linux, Unix и других платформ максимальная степень опасности оценена в 6.5 баллов. Из других открытых продуктов Oracle несколько уязвимостей также устранены (http://www.oracle.com/technetwork/topics/security/cpuoct2012...) в Solaris, Glassfish и VirtualBox, но степень опасности для этих проблем оценена как невысокая.
URL: http://www.oracle.com/technetwork/java/javase/overview/index...
Новость: http://www.opennet.me/opennews/art.shtml?num=35105

Содержание

Обновление Java SE 6u37, Java SE 7u9 и MySQL с устранением ...,Аноним, 23:47 , 17-Окт-12
Обновление Java SE 6u37, Java SE 7u9 и MySQL с устранением ...,Anonus, 00:00 , 18-Окт-12
- Обновление Java SE 6u37, Java SE 7u9 и MySQL с устранением ...,filosofem, 00:07 , 18-Окт-12
  - Обновление Java SE 6u37, Java SE 7u9 и MySQL с устранением ...,WherWolf, 01:36 , 18-Окт-12
  - Обновление Java SE 6u37, Java SE 7u9 и MySQL с устранением ...,Anonus, 20:19 , 18-Окт-12
- Обновление Java SE 6u37, Java SE 7u9 и MySQL с устранением ...,Тот_Самый_Анонимус, 09:18 , 18-Окт-12
Обновление Java SE 6u37, Java SE 7u9 и MySQL с устранением ...,Аноним, 02:34 , 18-Окт-12
Обновление Java SE 6u37, Java SE 7u9 и MySQL с устранением ...,Аноним, 02:55 , 18-Окт-12
- Обновление Java SE 6u37, Java SE 7u9 и MySQL с устранением ...,Аноним, 07:06 , 18-Окт-12
- Обновление Java SE 6u37, Java SE 7u9 и MySQL с устранением ...,edwin, 11:02 , 18-Окт-12
Обновление Java SE 6u37, Java SE 7u9 и MySQL с устранением ...,iZEN, 07:46 , 18-Окт-12
Обновление Java SE 6u37, Java SE 7u9 и MySQL с устранением ...,Аноним, 09:46 , 18-Окт-12
- Обновление Java SE 6u37, Java SE 7u9 и MySQL с устранением ...,Человекчеловек, 12:47 , 18-Окт-12
  - Обновление Java SE 6u37, Java SE 7u9 и MySQL с устранением ...,kurokaze, 18:13 , 20-Окт-12
Обновление Java SE 6u37, Java SE 7u9 и MySQL с устранением ...,Аноним, 10:59 , 18-Окт-12
- Обновление Java SE 6u37, Java SE 7u9 и MySQL с устранением ...,mixail366, 23:46 , 12-Апр-13
Обновление Java SE 6u37, Java SE 7u9 и MySQL с устранением ...,Wormik, 11:17 , 18-Окт-12

Сообщения в этом обсуждении

"Обновление Java SE 6u37, Java SE 7u9 и MySQL с устранением ..."
Отправлено Аноним , 17-Окт-12 23:47

> выхода за пределы изолированного окружения виртуальной машины
правильно говорить "побег из виртуальной машины"

"Обновление Java SE 6u37, Java SE 7u9 и MySQL с устранением ..."
Отправлено Anonus , 18-Окт-12 00:00

Да скока же дыр там ещё зарыто ???
( Вопрос риторический, просьба о взаимосвязи сложности и количестве дыр не распространятся )

"Обновление Java SE 6u37, Java SE 7u9 и MySQL с устранением ..."
Отправлено filosofem , 18-Окт-12 00:07

одна

"Обновление Java SE 6u37, Java SE 7u9 и MySQL с устранением ..."
Отправлено WherWolf , 18-Окт-12 01:36

Вот пошляк!

"Обновление Java SE 6u37, Java SE 7u9 и MySQL с устранением ..."
Отправлено Anonus , 18-Окт-12 20:19

Плюсанул !

"Обновление Java SE 6u37, Java SE 7u9 и MySQL с устранением ..."
Отправлено Тот_Самый_Анонимус , 18-Окт-12 09:18

Ораклы ваще скоты, всё закрывают дыры и закрывают. Надо было оставить как есть.

"Обновление Java SE 6u37, Java SE 7u9 и MySQL с устранением ..."
Отправлено Аноним , 18-Окт-12 02:34

> данная проблема проявляется только на платформе Windows
Ну кто б сомневался.

"Обновление Java SE 6u37, Java SE 7u9 и MySQL с устранением ..."
Отправлено Аноним , 18-Окт-12 02:55

> 10 из которых присвоен критический уровень опасности, связанный с возможностью выхода за пределы изолированного окружения виртуальной машины
Это же больше чем в PHP!

"Обновление Java SE 6u37, Java SE 7u9 и MySQL с устранением ..."
Отправлено Аноним , 18-Окт-12 07:06

А теперь, пожалуйста, предоставьте ссылку на статистику уязвимостей в PHP и в Oracle Java. Или вы может просто так ляпнули?

"Обновление Java SE 6u37, Java SE 7u9 и MySQL с устранением ..."
Отправлено edwin , 18-Окт-12 11:02

>> 10 из которых присвоен критический уровень опасности, связанный с возможностью выхода за пределы изолированного окружения виртуальной машины
> Это же больше чем в PHP!
Вы пожалуйста х... с пальцем не сравнивайте.
PHP - скриптовый язык с очень ограниченным ареалом применения.
Java же решает очень широкий круг задач ....
Следуя ваше логике, давайте возьмем голый Windows и нафаршированный приложениями Linux и с громким воплем расскажем, что в Linux то больше

"Обновление Java SE 6u37, Java SE 7u9 и MySQL с устранением ..."
Отправлено iZEN , 18-Окт-12 07:46

Надо diff натравить на OpenJDK нынешней и предыдущей версии, чтобы узнать, что конкретно исправили.

"Обновление Java SE 6u37, Java SE 7u9 и MySQL с устранением ..."
Отправлено Аноним , 18-Окт-12 09:46

Только вот ссылки на сайте у Orcle висят "7u9" реально указывающие на "7u7".
Как говорит мой старший внук: " Это вот что такое называется?"

"Обновление Java SE 6u37, Java SE 7u9 и MySQL с устранением ..."
Отправлено Человекчеловек , 18-Окт-12 12:47

Ваш старший внук - кавказец?

"Обновление Java SE 6u37, Java SE 7u9 и MySQL с устранением ..."
Отправлено kurokaze , 20-Окт-12 18:13

может просто москвич

"Обновление Java SE 6u37, Java SE 7u9 и MySQL с устранением ..."
Отправлено Аноним , 18-Окт-12 10:59

Искать тут http://www.oracle.com/technetwork/java/javase/downloads/jdk7...

"Обновление Java SE 6u37, Java SE 7u9 и MySQL с устранением ..."
Отправлено mixail366 , 12-Апр-13 23:46

> Искать тут http://www.oracle.com/technetwork/java/javase/downloads/jdk7...
Подскажите кто нибудь, как обновить MySQL с 5.0 до 5.1 на centos centos-5-x86. Лежит сайт http://film-on.org второй день, Хостинг сменил, а БД не подходит.

"Обновление Java SE 6u37, Java SE 7u9 и MySQL с устранением ..."
Отправлено Wormik , 18-Окт-12 11:17

Наконец-то. Запарили. Регулярно ходил на их сайт проверять обновления, ну раздражало меня, что при использовании ПО на Java меня могли взломать.