forum.opennet.ru

Составление сообщения

Исходное сообщение

"Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."
Отправлено opennews, 20-Июл-16 10:31

Компания Oracle представила (https://blogs.oracle.com/security/entry/july_2016_critical_p...) плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В июльском обновлении в сумме устранено 276 уязвимостей (http://www.oracle.com/technetwork/security-advisory/cpujul20...).
В выпусках Java SE 8u101 и 8u102 (http://www.oracle.com/technetwork/java/javase/downloads/inde...) устранено 13 проблем с безопасностью, которые могут быть эксплуатированы удалённо без проведения аутентификации.  Четырём уязвимостям присвоен (http://www.oracle.com/technetwork/security-advisory/cpujul20...)  уровень опасности (CVSS Score) больше 9. Десять проблем проявляются только на клиентских системах (запуск в браузере Java Web Start и Java-апплеты), а три затрагивают как клиентов, так и серверные конфигурации Java. Выпуск Java SE 8u102 вышел одновременно с 8u101 и отличается не только устранением уязвимостей, но и исправлением ошибок, не связанных с безопасностью.

Кроме проблем в Java SE, наличие уязвимостей обнародовано и в других продуктах Oracle, в том числе:
-  22 уязвимости (http://www.oracle.com/technetwork/security-advisory/cpujul20...) в MySQL (максимальный уровень опасности 8.1). Проблемы устранены в выпусках MySQL Community Server 5.7.12, 5.6.30 и 5.5.49 (http://dev.mysql.com/downloads/mysql/).
-  7 уязвимостей (http://www.oracle.com/technetwork/security-advisory/cpujul20...) в Solaris (максимальный уровень опасности 6.5).  Уязвимости устранены в ядре, системе верифицированной загрузки и контейнерах Kernel Zones;
-  2 уязвимости (http://www.oracle.com/technetwork/security-advisory/cpujul20...) в VirtualBox (максимальная степень опасности 5.9), которые связаны с реализацией SSL/TLS и могут эксплуатироваться удалённо. Уязвимости  устранены в обновлении VirtualBox 5.0.26 (https://www.virtualbox.org/).

URL: https://blogs.oracle.com/security/entry/july_2016_critical_p...
Новость: http://www.opennet.me/opennews/art.shtml?num=44815

Исходное сообщение
"Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..." Отправлено opennews, 20-Июл-16 10:31
Компания Oracle представила (https://blogs.oracle.com/security/entry/july_2016_critical_p...) плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В июльском обновлении в сумме устранено 276 уязвимостей (http://www.oracle.com/technetwork/security-advisory/cpujul20...). В выпусках Java SE 8u101 и 8u102 (http://www.oracle.com/technetwork/java/javase/downloads/inde...) устранено 13 проблем с безопасностью, которые могут быть эксплуатированы удалённо без проведения аутентификации. Четырём уязвимостям присвоен (http://www.oracle.com/technetwork/security-advisory/cpujul20...) уровень опасности (CVSS Score) больше 9. Десять проблем проявляются только на клиентских системах (запуск в браузере Java Web Start и Java-апплеты), а три затрагивают как клиентов, так и серверные конфигурации Java. Выпуск Java SE 8u102 вышел одновременно с 8u101 и отличается не только устранением уязвимостей, но и исправлением ошибок, не связанных с безопасностью. Кроме проблем в Java SE, наличие уязвимостей обнародовано и в других продуктах Oracle, в том числе: - 22 уязвимости (http://www.oracle.com/technetwork/security-advisory/cpujul20...) в MySQL (максимальный уровень опасности 8.1). Проблемы устранены в выпусках MySQL Community Server 5.7.12, 5.6.30 и 5.5.49 (http://dev.mysql.com/downloads/mysql/). - 7 уязвимостей (http://www.oracle.com/technetwork/security-advisory/cpujul20...) в Solaris (максимальный уровень опасности 6.5). Уязвимости устранены в ядре, системе верифицированной загрузки и контейнерах Kernel Zones; - 2 уязвимости (http://www.oracle.com/technetwork/security-advisory/cpujul20...) в VirtualBox (максимальная степень опасности 5.9), которые связаны с реализацией SSL/TLS и могут эксплуатироваться удалённо. Уязвимости устранены в обновлении VirtualBox 5.0.26 (https://www.virtualbox.org/). URL: https://blogs.oracle.com/security/entry/july_2016_critical_p... Новость: http://www.opennet.me/opennews/art.shtml?num=44815

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, [email protected] (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Компания Oracle представила (https://blogs.oracle.com/security/entry/july_2016_critical_patch_update) 
> плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение 
> критических проблем и уязвимостей. В июльском обновлении в сумме устранено 276 
> уязвимостей (http://www.oracle.com/technetwork/security-advisory/cpujul2016-2881720.html).

> В выпусках Java SE 8u101 и 8u102 (http://www.oracle.com/technetwork/java/javase/downloads/index.html) 
> устранено 13 проблем с безопасностью, которые могут быть эксплуатированы удалённо без 
> проведения аутентификации.  Четырём уязвимостям присвоен (http://www.oracle.com/technetwork/security-advisory/cpujul2016-2881720.html#AppendixJAVA) 
>  уровень опасности (CVSS Score) больше 9. Десять проблем проявляются только 
> на клиентских системах (запуск в браузере Java Web Start и Java-апплеты), 
> а три затрагивают как клиентов, так и серверные конфигурации Java. Выпуск 
> Java SE 8u102 вышел одновременно с 8u101 и отличается не только 
> устранением уязвимостей, но и исправлением ошибок, не связанных с безопасностью.

> Кроме проблем в Java SE, наличие уязвимостей обнародовано и в других продуктах 
> Oracle, в том числе:

> -  22 уязвимости (http://www.oracle.com/technetwork/security-advisory/cpujul2016-2881720.html#AppendixMSQL) 
> в MySQL (максимальный уровень опасности 8.1). Проблемы устранены в выпусках MySQL 
> Community Server 5.7.12, 5.6.30 и 5.5.49 (http://dev.mysql.com/downloads/mysql/).

> -  7 уязвимостей (http://www.oracle.com/technetwork/security-advisory/cpujul2016-2881720.html#AppendixSUNS) 
> в Solaris (максимальный уровень опасности 6.5).  Уязвимости устранены в ядре, 
> системе верифицированной загрузки и контейнерах Kernel Zones;

> -  2 уязвимости (http://www.oracle.com/technetwork/security-advisory/cpujul2016-2881720.html#AppendixOVIR) 
> в VirtualBox (максимальная степень опасности 5.9), которые связаны с реализацией SSL/TLS 
> и могут эксплуатироваться удалённо. Уязвимости  устранены в обновлении VirtualBox 5.0.26 
> (https://www.virtualbox.org/).

> URL: https://blogs.oracle.com/security/entry/july_2016_critical_patch_update 
> Новость: http://www.opennet.me/opennews/art.shtml?num=44815

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру