forum.opennet.ru - "Уязвимости в Java SE, MySQL, VirtualBox и других продуктах Oracle" (18)

"Уязвимости в Java SE, MySQL, VirtualBox и других продуктах Oracle"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Уязвимости в Java SE, MySQL, VirtualBox и других продуктах Oracle"	+/–
Сообщение от opennews (??), 16-Июл-25, 09:08
Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В июльском обновлении устранено 309 уязвимостей... Подробнее: https://www.opennet.me/opennews/art.shtml?num=63583
Ответить \| Правка \| Cообщить модератору

Оглавление

Самая безопасная система , Аноним (1), 09:08 , 16-Июл-25, (1) +3
У Zulu уже версия 8 0 462 раздается , Прохожий (??), 09:34 , 16-Июл-25, (4)

У java давно так, выходит билд xx1 только с фиксами безопасности и xx2 с фиксами, eugener (ok), 09:46 , 16-Июл-25, (6)

Я скачиваю время от времени Автоматическое обновление в принципе может делать O, Прохожий (??), 12:36 , 16-Июл-25, (13)

Закопали бы уже эту стюардессу Те корпораты кому 8-ка нужна заплатили и сидят н, Анониматор (?), 14:13 , 16-Июл-25, (18)

Как то, что кто то там, далеко пилит - мешает жЫть лично тебе Любопытное по, _ (??), 17:06 , 16-Июл-25, (25)

вызваны- целочисленным переполнением- некорректным использованием блокировок- пе, Аноним (-), 11:14 , 16-Июл-25, (7) +1

А чего ты ожидал от libxml2 и libxslt Это как строить замок на фундаменте из , Аноним (-), 11:49 , 16-Июл-25, (9) –2

А по теме то есть что сказать, предложить , OpenEcho (?), 12:34 , 16-Июл-25, (11)

Скрыто модератором, Аноним (17), 13:56 , 16-Июл-25, (17) +1

Угадай язык по CVE , Аноним (15), 13:01 , 16-Июл-25, (15)

Английский, Аноним (21), 14:29 , 16-Июл-25, (21) +3

И каждое следующее обновление глючнее предыдущего Сизифов труд Бесконечный бег , epw (?), 13:12 , 16-Июл-25, (16)

Скрыто модератором, _ (??), 17:25 , 16-Июл-25, (26)

Хочу тоже испортить мнение о надёжности Java https www tadviser ru index php С, Аноним (22), 15:19 , 16-Июл-25, (22)
https nvd nist gov vuln detail CVE-2025-24898 CVE-2025-24898Уязвимость функци, Аноним (22), 15:26 , 16-Июл-25, (23)

Только Аноним забыл сказать, что это биндинги к OpenSSL И проблема возникает на, Аноним (24), 15:56 , 16-Июл-25, (24) –1

Да и так все знают что своего SSL способного заменить наш - у вас нет И не буде, _ (??), 17:35 , 16-Июл-25, (27)

Сообщения [Сортировка по времени | RSS]

1. "Уязвимости в Java SE, MySQL, VirtualBox и других продуктах O..." +3 +/–

Сообщение от Аноним (1), 16-Июл-25, 09:08

>В Solaris в июльском отчёте уязвимостей не отмечено.
Самая безопасная система!

Ответить | Правка | Наверх | Cообщить модератору

4. "Уязвимости в Java SE, MySQL, VirtualBox и других продуктах O..." +/–

Сообщение от Прохожий (??), 16-Июл-25, 09:34

> 8u461.
У Zulu уже версия 8.0.462 раздается.

Ответить | Правка | Наверх | Cообщить модератору

6. "Уязвимости в Java SE, MySQL, VirtualBox и других продуктах O..." +/–

Сообщение от eugener (ok), 16-Июл-25, 09:46

У java давно так, выходит билд xx1 только с фиксами безопасности и xx2 с фиксами безопасности и другими изменениями.
У этих azul zulu только самому пакеты качать, нет репы как у adoptium temurin?

Ответить | Правка | Наверх | Cообщить модератору

13. "Уязвимости в Java SE, MySQL, VirtualBox и других продуктах O..." +/–

Сообщение от Прохожий (??), 16-Июл-25, 12:36

Я скачиваю время от времени. Автоматическое обновление в принципе может делать OpenWebStart, но я запретил. К 8-ке "привязан" из-за специфики прикладного ПО.

Ответить | Правка | Наверх | Cообщить модератору

18. "Уязвимости в Java SE, MySQL, VirtualBox и других продуктах O..." +/–

Сообщение от Анониматор (?), 16-Июл-25, 14:13

Закопали бы уже эту стюардессу. Те корпораты кому 8-ка нужна заплатили и сидят на Oracle, а не на клонах опенджавы.

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

25. "Уязвимости в Java SE, MySQL, VirtualBox и других продуктах O..." +/–

Сообщение от _ (??), 16-Июл-25, 17:06

Как то, что "кто то там, далеко" пилит - мешает жЫть лично тебе?!?!
Любопытное повреждение заменителя мозга...
;-)

Ответить | Правка | Наверх | Cообщить модератору

7. "Уязвимости в Java SE, MySQL, VirtualBox и других продуктах O..." +1 +/–

Сообщение от Аноним (-), 16-Июл-25, 11:14

вызваны
- целочисленным переполнением
- некорректным использованием блокировок
- переполнением буфера
позволяет привилегированному пользователю гостевой системы выполнить код на уровне гипервизора
зашибись качество продукта...

Ответить | Правка | Наверх | Cообщить модератору

9. "Уязвимости в Java SE, MySQL, VirtualBox и других продуктах O..." –2 +/–

Сообщение от Аноним (-), 16-Июл-25, 11:49

А чего ты ожидал от "libxml2 и libxslt" ?
Это как строить замок на фундаменте из грязи и веток.
К сожалению практика пока слишком распространенная((

Ответить | Правка | Наверх | Cообщить модератору

11. "Уязвимости в Java SE, MySQL, VirtualBox и других продуктах O..." +/–

Сообщение от OpenEcho (?), 16-Июл-25, 12:34

А по теме то есть что сказать, предложить ?

Ответить | Правка | Наверх | Cообщить модератору

17. Скрыто модератором +1 +/–

Сообщение от Аноним (17), 16-Июл-25, 13:56

Переписать всё на Rust ?

Ответить | Правка | Наверх | Cообщить модератору

15. "Уязвимости в Java SE, MySQL, VirtualBox и других продуктах O..." +/–

Сообщение от Аноним (15), 16-Июл-25, 13:01

Угадай язык по CVE?

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

21. "Уязвимости в Java SE, MySQL, VirtualBox и других продуктах O..." +3 +/–

Сообщение от Аноним (21), 16-Июл-25, 14:29

Английский

Ответить | Правка | Наверх | Cообщить модератору

16. "Уязвимости в Java SE, MySQL, VirtualBox и других продуктах O..." +/–

Сообщение от epw (?), 16-Июл-25, 13:12

>Мы устранили 7 уязвимостей в обновлении VirtualBox 7.1.12
>... и внесли несколько новых, которые мы устраним в следующем обновлении.
И каждое следующее обновление глючнее предыдущего.
Сизифов труд. Бесконечный бег в колесе, блин.

Ответить | Правка | Наверх | Cообщить модератору

26. Скрыто модератором +/–

Сообщение от _ (??), 16-Июл-25, 17:25

И чо?
Типа в реальной жизни не так же?

Ответить | Правка | Наверх | Cообщить модератору

22. "Уязвимости в Java SE, MySQL, VirtualBox и других продуктах O..." +/–

Сообщение от Аноним (22), 16-Июл-25, 15:19

Хочу тоже испортить мнение о надёжности Java:
https://www.tadviser.ru/index.php/Статья:ESIM_%28Embedded_SIM%29_Электронная_сим-карта#.2A2025:_.D0.98.D0.B7-.D0.B7.D0.B0_.D0.B4.D1.8B.D1.80.D1.8B_.D0.B2_Java_.D1.85.D0.B0.D0.BA.D0.B5.D1.80.D1.8B_.D1.83.D0.B4.D0.B0.D0.BB.D0.B5.D0.BD.D0.BD.D0.BE_.D0.B2.D0.B7.D0.BB.D0.B0.D0.BC.D1.8B.D0.B2.D0.B0.D1.8E.D1.82_eSIM_.D0.BF.D0.BE_.D0.B2.D1.81.D0.B5.D0.BC.D1.83_.D0.BC.D0.B8.D1.80.D1.83
" Уязвимость основана на недостатках в реализации версии Java-платформы — Java Card, используемой во многих современных SIM-чипах. Эти проблемы были впервые обнаружены ещё в 2019 году, однако тогда их значимость была недооценена как Oracle, так и производителями SIM-карт. В ходе нового исследования специалисты AG Security Research показали, что с помощью этих уязвимостей можно не только клонировать eSIM, но и перехватывать звонки и сообщения, а также создавать скрытые бэкдоры, которые невозможно обнаружить стандартными средствами. "

Ответить | Правка | Наверх | Cообщить модератору

23. "Уязвимости в Java SE, MySQL, VirtualBox и других продуктах O..." +/–

Сообщение от Аноним (22), 16-Июл-25, 15:26

>4.17, Аноним (17), 13:56, 16/07/2025
>
>Переписать всё на Rust ?
https://nvd.nist.gov/vuln/detail/CVE-2025-24898
" CVE-2025-24898
Уязвимость функции ssl::select_next_proto пакета rust-openssl связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить информацию о содержимом памяти или вызвать сбой сервера. "

Ответить | Правка | Наверх | Cообщить модератору

24. "Уязвимости в Java SE, MySQL, VirtualBox и других продуктах O..." –1 +/–

Сообщение от Аноним (24), 16-Июл-25, 15:56

Только Аноним забыл сказать, что это биндинги к OpenSSL. И проблема возникает на границе взаимодействия раста с дыряшечным кодом. Очевидно, что когда начинаешь играть по дыряшечным правилам - вручную выделять/освобождать буфера, низкоуровнего работать с "где-то там" выделенными буферами, вычислять индексы/смещения в них и "надеяться на соседа", что он всё правильно подчистит - то можно и запутаться и придёт беда. Вот как эта. По твоей ссылке:
"...rust-openssl is a set of OpenSSL bindings for the Rust programming language. In affected versions `ssl::select_next_proto` can return a slice pointing into the `server` argument's buffer but with a lifetime bound to the `client` argument. In situations where the `sever` buffer's lifetime is shorter than the `client` buffer's, this can cause a use after free..."
П.С. Аноним, как всегда, пытаясь в очередной раз "утопить раст", лишь подтверждает его крутость и необходимость (ну, чтобы меньше взаимодействовать с дыряшечкой).

Ответить | Правка | Наверх | Cообщить модератору

27. "Уязвимости в Java SE, MySQL, VirtualBox и других продуктах O..." +/–

Сообщение от _ (??), 16-Июл-25, 17:35

> Только Аноним забыл сказать, что это биндинги к OpenSSL.
Да и так все знают что своего SSL способного заменить наш - у вас нет. И не будет! :-р
У вас вообще ничего нет :) А да - ripreg который при той же скорости (в лучшем случае) умеет 1% от ag (в лучшем случае) - но хотябы сделан, а не "начали переписывать" :-р
> П.С. Аноним, как всегда, пытаясь в очередной раз "утопить раст",
Зачем? Он и так на дне - смотри свежий TIOBE, ваше место у (С) ... межу Scratch и ассемблером :-p
> лишь подтверждает его крутость и необходимость (ну, чтобы меньше взаимодействовать с дыряшечкой).
bla-bla-bala - утомили вы этой нудятиной, лузеры. Софт на Си\С++ - не идеален, но он _есть_ и _работает_. Дыры находят, фиксят, делают новые, короче - _жизнь!_ :)
А вашего софта нет ... и не будет! ТЧК.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Уязвимости в Java SE, MySQL, VirtualBox и других продуктах O..."	+3 +/–
Сообщение от Аноним (1), 16-Июл-25, 09:08
>В Solaris в июльском отчёте уязвимостей не отмечено. Самая безопасная система!
Ответить \| Правка \| Наверх \| Cообщить модератору

4. "Уязвимости в Java SE, MySQL, VirtualBox и других продуктах O..."	+/–
Сообщение от Прохожий (??), 16-Июл-25, 09:34
> 8u461. У Zulu уже версия 8.0.462 раздается.
Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Уязвимости в Java SE, MySQL, VirtualBox и других продуктах O..."	+/–
	Сообщение от eugener (ok), 16-Июл-25, 09:46
	У java давно так, выходит билд xx1 только с фиксами безопасности и xx2 с фиксами безопасности и другими изменениями. У этих azul zulu только самому пакеты качать, нет репы как у adoptium temurin?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "Уязвимости в Java SE, MySQL, VirtualBox и других продуктах O..."	+/–
	Сообщение от Прохожий (??), 16-Июл-25, 12:36
	Я скачиваю время от времени. Автоматическое обновление в принципе может делать OpenWebStart, но я запретил. К 8-ке "привязан" из-за специфики прикладного ПО.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	18. "Уязвимости в Java SE, MySQL, VirtualBox и других продуктах O..."	+/–
	Сообщение от Анониматор (?), 16-Июл-25, 14:13
	Закопали бы уже эту стюардессу. Те корпораты кому 8-ка нужна заплатили и сидят на Oracle, а не на клонах опенджавы.
	Ответить \| Правка \| К родителю #4 \| Наверх \| Cообщить модератору


	25. "Уязвимости в Java SE, MySQL, VirtualBox и других продуктах O..."	+/–
	Сообщение от _ (??), 16-Июл-25, 17:06
	Как то, что "кто то там, далеко" пилит - мешает жЫть лично тебе?!?! Любопытное повреждение заменителя мозга... ;-)
	Ответить \| Правка \| Наверх \| Cообщить модератору

7. "Уязвимости в Java SE, MySQL, VirtualBox и других продуктах O..."	+1 +/–
Сообщение от Аноним (-), 16-Июл-25, 11:14
вызваны - целочисленным переполнением - некорректным использованием блокировок - переполнением буфера позволяет привилегированному пользователю гостевой системы выполнить код на уровне гипервизора зашибись качество продукта...
Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Уязвимости в Java SE, MySQL, VirtualBox и других продуктах O..."	–2 +/–
	Сообщение от Аноним (-), 16-Июл-25, 11:49
	А чего ты ожидал от "libxml2 и libxslt" ? Это как строить замок на фундаменте из грязи и веток. К сожалению практика пока слишком распространенная((
	Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "Уязвимости в Java SE, MySQL, VirtualBox и других продуктах O..."	+/–
	Сообщение от OpenEcho (?), 16-Июл-25, 12:34
	А по теме то есть что сказать, предложить ?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	17. Скрыто модератором	+1 +/–
	Сообщение от Аноним (17), 16-Июл-25, 13:56
	Переписать всё на Rust ?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	15. "Уязвимости в Java SE, MySQL, VirtualBox и других продуктах O..."	+/–
	Сообщение от Аноним (15), 16-Июл-25, 13:01
	Угадай язык по CVE?
	Ответить \| Правка \| К родителю #7 \| Наверх \| Cообщить модератору


	21. "Уязвимости в Java SE, MySQL, VirtualBox и других продуктах O..."	+3 +/–
	Сообщение от Аноним (21), 16-Июл-25, 14:29
	Английский
	Ответить \| Правка \| Наверх \| Cообщить модератору

16. "Уязвимости в Java SE, MySQL, VirtualBox и других продуктах O..."	+/–
Сообщение от epw (?), 16-Июл-25, 13:12
>Мы устранили 7 уязвимостей в обновлении VirtualBox 7.1.12 >... и внесли несколько новых, которые мы устраним в следующем обновлении. И каждое следующее обновление глючнее предыдущего. Сизифов труд. Бесконечный бег в колесе, блин.
Ответить \| Правка \| Наверх \| Cообщить модератору


	26. Скрыто модератором	+/–
	Сообщение от _ (??), 16-Июл-25, 17:25
	И чо? Типа в реальной жизни не так же?
	Ответить \| Правка \| Наверх \| Cообщить модератору

22. "Уязвимости в Java SE, MySQL, VirtualBox и других продуктах O..."	+/–
Сообщение от Аноним (22), 16-Июл-25, 15:19
Хочу тоже испортить мнение о надёжности Java: https://www.tadviser.ru/index.php/Статья:ESIM_%28Embedded_SIM%29_Электронная_сим-карта#.2A2025:_.D0.98.D0.B7-.D0.B7.D0.B0_.D0.B4.D1.8B.D1.80.D1.8B_.D0.B2_Java_.D1.85.D0.B0.D0.BA.D0.B5.D1.80.D1.8B_.D1.83.D0.B4.D0.B0.D0.BB.D0.B5.D0.BD.D0.BD.D0.BE_.D0.B2.D0.B7.D0.BB.D0.B0.D0.BC.D1.8B.D0.B2.D0.B0.D1.8E.D1.82_eSIM_.D0.BF.D0.BE_.D0.B2.D1.81.D0.B5.D0.BC.D1.83_.D0.BC.D0.B8.D1.80.D1.83 " Уязвимость основана на недостатках в реализации версии Java-платформы — Java Card, используемой во многих современных SIM-чипах. Эти проблемы были впервые обнаружены ещё в 2019 году, однако тогда их значимость была недооценена как Oracle, так и производителями SIM-карт. В ходе нового исследования специалисты AG Security Research показали, что с помощью этих уязвимостей можно не только клонировать eSIM, но и перехватывать звонки и сообщения, а также создавать скрытые бэкдоры, которые невозможно обнаружить стандартными средствами. "
Ответить \| Правка \| Наверх \| Cообщить модератору

23. "Уязвимости в Java SE, MySQL, VirtualBox и других продуктах O..."	+/–
Сообщение от Аноним (22), 16-Июл-25, 15:26
>4.17, Аноним (17), 13:56, 16/07/2025 > >Переписать всё на Rust ? https://nvd.nist.gov/vuln/detail/CVE-2025-24898 " CVE-2025-24898 Уязвимость функции ssl::select_next_proto пакета rust-openssl связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить информацию о содержимом памяти или вызвать сбой сервера. "
Ответить \| Правка \| Наверх \| Cообщить модератору


	24. "Уязвимости в Java SE, MySQL, VirtualBox и других продуктах O..."	–1 +/–
	Сообщение от Аноним (24), 16-Июл-25, 15:56
	Только Аноним забыл сказать, что это биндинги к OpenSSL. И проблема возникает на границе взаимодействия раста с дыряшечным кодом. Очевидно, что когда начинаешь играть по дыряшечным правилам - вручную выделять/освобождать буфера, низкоуровнего работать с "где-то там" выделенными буферами, вычислять индексы/смещения в них и "надеяться на соседа", что он всё правильно подчистит - то можно и запутаться и придёт беда. Вот как эта. По твоей ссылке: "...rust-openssl is a set of OpenSSL bindings for the Rust programming language. In affected versions `ssl::select_next_proto` can return a slice pointing into the `server` argument's buffer but with a lifetime bound to the `client` argument. In situations where the `sever` buffer's lifetime is shorter than the `client` buffer's, this can cause a use after free..." П.С. Аноним, как всегда, пытаясь в очередной раз "утопить раст", лишь подтверждает его крутость и необходимость (ну, чтобы меньше взаимодействовать с дыряшечкой).
	Ответить \| Правка \| Наверх \| Cообщить модератору


	27. "Уязвимости в Java SE, MySQL, VirtualBox и других продуктах O..."	+/–
	Сообщение от _ (??), 16-Июл-25, 17:35
	> Только Аноним забыл сказать, что это биндинги к OpenSSL. Да и так все знают что своего SSL способного заменить наш - у вас нет. И не будет! :-р У вас вообще ничего нет :) А да - ripreg который при той же скорости (в лучшем случае) умеет 1% от ag (в лучшем случае) - но хотябы сделан, а не "начали переписывать" :-р > П.С. Аноним, как всегда, пытаясь в очередной раз "утопить раст", Зачем? Он и так на дне - смотри свежий TIOBE, ваше место у (С) ... межу Scratch и ассемблером :-p > лишь подтверждает его крутость и необходимость (ну, чтобы меньше взаимодействовать с дыряшечкой). bla-bla-bala - утомили вы этой нудятиной, лузеры. Софт на Си\С++ - не идеален, но он _есть_ и _работает_. Дыры находят, фиксят, делают новые, короче - _жизнь!_ :) А вашего софта нет ... и не будет! ТЧК.
	Ответить \| Правка \| Наверх \| Cообщить модератору