The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Обновление Java SE (7u72, 8u25), MySQL и других продуктов Oracle с устранением уязвимостей

15.10.2014 11:01

Компания Oracle представила плановый октябрьский выпуск обновлений своих продуктов с устранением уязвимостей. В выпусках Java SE 7u71/72 и Java SE 8u25 (номер версии присвоен в соответствии с новой схемой нумерации выпусков) устранено 25 проблем с безопасностью. Выпуск Java SE 7u72 вышел одновременно с 7u71 и отличается не только устранением уязвимостей, но и исправлением ошибок, не связанных с безопасностью.

22 уязвимости в Java могут быть эксплуатированы удалённо без проведения аутентификации. 1 уязвимости (CVE-2014-6513) присвоен максимальный уровень опасности (CVSS Score 10.0), подразумевающий возможность выхода за пределы изолированного окружения виртуальной машины и инициирования выполнения кода в системе при обработке специально оформленного контента. 5 проблемам присвоен уровень 9.3, который подразумевает возможность успешной атаки на клиентские системы, но сложность эксплуатации оценивается как средняя. 5 проблем, максимальная степень опасности которых 6.9, затрагивают не только клиентские, но и серверные системы.

Кроме проблем в Java SE, наличие уязвимостей обнародовано и в других продуктах Oracle, в том числе сообщается о 14 уязвимостях в Solaris, 7 уязвимостях в VirtualBox и 24 уязвимостях в MySQL. Максимальный уровень опасности уязвимостей в MySQL отмечен в 8 баллов из 10, в Solaris - 7.8, в VirtualBox - 5. Все уязвимости уже молча исправлены в ранее опубликованных обновлениях MySQL и VirtualBox.

Дополнение: опубликованы детали уязвимостей в Java и представлен прототип эксплоита, позволяющего выйти за пределы изолированного окружения виртуальной машины Java.

  1. Главная ссылка к новости (https://blogs.oracle.com/java/...)
  2. OpenNews: Обновление Java SE 8 Update 20. Новшества Java 9
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/40831-java
Ключевые слова: java
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (8) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, andy (??), 11:12, 15/10/2014 [ответить]  
  • +7 +/
    > 22 уязвимости в Java могут быть эксплуатированы удалённо без проведения аутентификации

    Прекрасный дуршлаг.

     
     
  • 2.4, Fry33 (ok), 14:00, 15/10/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    это просто признак того, что технологию используют.
    Плюс java - это не только серверная технология, но и клиентская, что добавляет хардкора.
     
  • 2.5, ДяДя (?), 15:44, 15/10/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > и 24 уязвимостях в MySQL

    На две дырки больше :-D

     

  • 1.2, Аноним (-), 12:08, 15/10/2014 [ответить]  
  • –2 +/
    > 7u71

    Они достали уже. Опять корпоративные приложения перенастраивать.

     
     
  • 2.3, CSRedRat (ok), 13:32, 15/10/2014 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Кто=нибудь, срочно позвоните в Oracle, пускай немедленно забьют на 7-ю ветку или сами идут и всё перенастраивают! Тут из-за них людям работать лень!
     
  • 2.6, umbr (ok), 17:38, 15/10/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Какие кривые приложения у вас однако.
     
  • 2.7, Аноним (-), 20:23, 15/10/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Дак не обновляйся.
     
  • 2.8, Аноним (-), 10:31, 16/10/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Вы еще за баш скажите....
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру