Компания Oracle опубликовала (https://blogs.oracle.com/oraclesecurity/july-2017-critical-p...) плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В июльском обновлении в сумме устранено 308 уязвимостей (http://www.oracle.com/technetwork/security-advisory/cpujul20...).  

В выпуске Java SE 8u141 (http://www.oracle.com/technetwork/java/javase/downloads/inde...) устранено 32 проблемы с безопасностью, 28 из которых могут быть эксплуатированы удалённо без проведения аутентификации.  10 уязвимостям присвоен (http://www.oracle.com/technetwork/security-advisory/cpujul20...) критический уровень опасности (CVSS Score 9 и выше). 16 проблем проявляются только на клиентских системах (запуск в браузере Java Web Start и Java-апплеты) и 10 затрагивают как клиентов, так и серверные конфигурации Java.

Кроме проблем в Java SE, наличие уязвимостей обнародовано и в других продуктах Oracle, в том числе:

-  24 уязвимости (http://www.oracle.com/technetwork/security-advisory/cpujul20...) в MySQL (максимальный уровень опасности 6.5). Проблемы устранены в выпусках MySQL Community Server 5.7.19, 5.6.37 и 5.5.57 (http://dev.mysql.com/downloads/mysql/).

-  8 уязвимостей (http://www.oracle.com/technetwork/security-advisory/cpujul20...) в Solaris (максимальный уровень опасности 9.8). В том числе устранена критическая уязвимость (CVE-2017-3632) в rpc.cmsd, позволяющая удалённому атакующими выполнить код с привилегиями пользователя root.  Информация о данной проблеме была получена в результате утечки (https://www.opennet.me/opennews/art.shtml?num=46356) коллекции эксплоитов АНБ, в которых данная уязвимость  фигурировала под кодовым именем "EASYSTREET";

-  14 уязвимостей (http://www.oracle.com/technetwork/security-advisory/cpujul20...) в VirtualBox (максимальная степень опасности 8.8). Уязвимости  устранены в  сегодняшнем обновлении VirtualBox   5.1.24 (https://www.virtualbox.org/).

URL: https://blogs.oracle.com/oraclesecurity/july-2017-critical-p...
Новость: http://www.opennet.me/opennews/art.shtml?num=46878

• Обновление Java SE, MySQL, VirtualBox и других продуктов Ora...,Аноним, 00:42 , 19-Июл-17
  • Обновление Java SE, MySQL, VirtualBox и других продуктов Ora...,123, 06:32 , 19-Июл-17
    • Обновление Java SE, MySQL, VirtualBox и других продуктов Ora...,Аноним, 09:58 , 19-Июл-17
  • Обновление Java SE, MySQL, VirtualBox и других продуктов Ora...,Аноним, 08:56 , 19-Июл-17
• Обновление Java SE, MySQL, VirtualBox и других продуктов Ora...,pripolz, 13:35 , 19-Июл-17
  • Обновление Java SE, MySQL, VirtualBox и других продуктов Ora...,лютый жабист__, 16:13 , 20-Июл-17
    • Обновление Java SE, MySQL, VirtualBox и других продуктов Ora...,pripolz, 16:51 , 20-Июл-17
      • Обновление Java SE, MySQL, VirtualBox и других продуктов Ora...,Andrey Mitrofanov, 17:51 , 20-Июл-17
        • Обновление Java SE, MySQL, VirtualBox и других продуктов Ora...,pripolz, 18:09 , 20-Июл-17
        • Обновление Java SE, MySQL, VirtualBox и других продуктов Ora...,Аноним, 16:30 , 21-Июл-17
• Обновление Java SE, MySQL, VirtualBox и других продуктов Ora...,omnomnin, 18:11 , 19-Июл-17

Кроме того, что мы узнали от АНБ, инфы об уязвимостях, конечно, нет?

Прям левой кнопкой мыши кликай на количество уязвимостей и в браузере сами окошки откроются с описанием.

Ты это называешь описанием? Где указано, в каком месте ошибка? Где патч для исправления?

Oracle кроме матрицы рисков редко дополнительную информацию об уязвимостях приводит, даже в changelog-ах продуктов их проводит как обычные исправления.

> В выпуске Java SE 8u141 устранено 32 проблемы с безопасностью, 28 из которых могут быть эксплуатированы удалённо без проведения аутентификации. 10 уязвимостям присвоен критический уровень опасности (CVSS Score 9 и выше).

Я уже много лет объяснял всем, что программирование на джава безопасно, и не может иметь уязвимосте

>Я уже много лет объяснял всем, что программирование на джава безопасно, и не может иметь уязвимосте

Бро, жабу программят на глючном си. А код на жабе безопасный.

for (;;)
{
>> Я уже много лет объяснял всем, что программирование на джава безопасно, и не может иметь уязвимосте
> Бро, жабу программят на глючном си. А код на жабе безопасный.

}

истинная рекурсия

> for (;;)
> истинная рекурсия

lambda, eval-apply, tail call opt. в джавва пт-у не проходят?

> lambda, eval-apply, tail call opt. в джавва пт-у не проходят?

Не все слова знаю, поэтому отвечу чем-то подобным: kindof(), merge classes, distributed operator

>> for (;;)
>> истинная рекурсия
> lambda, eval-apply, tail call opt. в джавва пт-у не проходят?

дыра_в(си,'Я уже много лет объяснял всем, что программирование на джава безопасно, и не может иметь уязвимостей').
дыра_в(жабке,'Бро, жабу программят на глючном си. А код на жабе безопасный.').
дыра_в(ЯП, Говорил) :- дыра_в(ЯП, Говорил).
?- дыра_в(ЯП,Говорил).
ЯП = си,
Говорил = 'Я уже много лет объяснял всем, что программирование на джава безопасно, и не может иметь уязвимостей' ;
ЯП = жабке,
Говорил = 'Бро, жабу программят на глючном си. А код на жабе безопасный.' ;
ЯП = си,
Говорил = 'Я уже много лет объяснял всем, что программирование на джава безопасно, и не может иметь уязвимостей' ;
ЯП = жабке,
Говорил = 'Бро, жабу программят на глючном си. А код на жабе безопасный.' ;
ЯП = си,
Говорил = 'Я уже много лет объяснял всем, что программирование на джава безопасно, и не может иметь уязвимостей' ;
ЯП = жабке,
Говорил = 'Бро, жабу программят на глючном си. А код на жабе безопасный.' ;
ЯП = си,
Говорил = 'Я уже много лет объяснял всем, что программирование на джава безопасно, и не может иметь уязвимостей' ;
ЯП = жабке,
Говорил = 'Бро, жабу программят на глючном си. А код на жабе безопасный.' ;
ЯП = си,
Говорил = 'Я уже много лет объяснял всем, что программирование на джава безопасно, и не может иметь уязвимостей' 

> странено 32 проблемы с безопасностью, 28 из которых могут быть эксплуатированы удалённо без проведения аутентификации.

"Э" - энтэрпрайз