URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 99413
[ Назад ]

Исходное сообщение
"Обновление Java SE (7u72, 8u25), MySQL и других продуктов Or..."

Отправлено opennews , 15-Окт-14 11:12 
Компания Oracle представила (https://blogs.oracle.com/java/entry/java_se_8_update_25) плановый октябрьский выпуск обновлений своих продуктов с устранением уязвимостей. В выпусках Java SE 7u71/72 и Java SE 8u25 (http://www.oracle.com/technetwork/java/javase/downloads/inde...) (номер версии присвоен в соответствии с новой схемой (http://www.opennet.me/opennews/art.shtml?num=36938) нумерации выпусков) устранено 25 проблем с безопасностью (http://www.oracle.com/technetwork/topics/security/cpuoct2014...). Выпуск Java SE  7u72 вышел одновременно с 7u71 и отличается не только устранением уязвимостей, но и исправлением ошибок, не связанных с безопасностью.


22 уязвимости в Java могут быть эксплуатированы удалённо без проведения аутентификации. 1 уязвимости (CVE-2014-6513) присвоен максимальный уровень опасности (CVSS Score 10.0), подразумевающий возможность выхода за пределы изолированного окружения виртуальной машины и инициирования выполнения кода в системе при обработке специально оформленного контента. 5 проблемам присвоен уровень 9.3, который подразумевает возможность успешной атаки на клиентские системы, но сложность эксплуатации оценивается как средняя. 5 проблем, максимальная степень опасности которых 6.9, затрагивают не только клиентские, но и серверные системы.

Кроме проблем в Java SE, наличие уязвимостей обнародовано (http://www.oracle.com/technetwork/topics/security/cpuoct2014...) и в других продуктах Oracle, в том числе сообщается о 14 уязвимостях в Solaris, 7 уязвимостях в VirtualBox и 24 уязвимостях в MySQL. Максимальный уровень опасности уязвимостей в MySQL отмечен в 8 баллов из 10, в Solaris - 7.8, в  VirtualBox - 5. Все уязвимости уже молча исправлены в ранее опубликованных обновлениях MySQL и VirtualBox.


URL: https://blogs.oracle.com/java/entry/java_se_8_update_25
Новость: http://www.opennet.me/opennews/art.shtml?num=40831


Содержание

Сообщения в этом обсуждении
"Обновление Java SE (7u72, 8u25), MySQL и других продуктов Or..."
Отправлено andy , 15-Окт-14 11:12 
> 22 уязвимости в Java могут быть эксплуатированы удалённо без проведения аутентификации

Прекрасный дуршлаг.


"Обновление Java SE (7u72, 8u25), MySQL и других продуктов Or..."
Отправлено Fry33 , 15-Окт-14 14:00 
это просто признак того, что технологию используют.
Плюс java - это не только серверная технология, но и клиентская, что добавляет хардкора.

"Обновление Java SE (7u72, 8u25), MySQL и других продуктов Or..."
Отправлено ДяДя , 15-Окт-14 15:44 
> и 24 уязвимостях в MySQL

На две дырки больше :-D


"Обновление Java SE (7u72, 8u25), MySQL и других продуктов Or..."
Отправлено Аноним , 15-Окт-14 12:08 
> 7u71

Они достали уже. Опять корпоративные приложения перенастраивать.


"Обновление Java SE (7u72, 8u25), MySQL и других продуктов Or..."
Отправлено CSRedRat , 15-Окт-14 13:32 
Кто=нибудь, срочно позвоните в Oracle, пускай немедленно забьют на 7-ю ветку или сами идут и всё перенастраивают! Тут из-за них людям работать лень!

"Обновление Java SE (7u72, 8u25), MySQL и других продуктов Or..."
Отправлено umbr , 15-Окт-14 17:38 
Какие кривые приложения у вас однако.

"Обновление Java SE (7u72, 8u25), MySQL и других продуктов Or..."
Отправлено Аноним , 15-Окт-14 20:23 
Дак не обновляйся.

"Обновление Java SE (7u72, 8u25), MySQL и других продуктов Or..."
Отправлено Аноним , 16-Окт-14 10:31 
Вы еще за баш скажите....