Компания Oracle опубликовала (https://blogs.oracle.com/oraclesecurity/july-2018-critical-p...) плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В июльском обновлении в сумме устранено 334 уязвимости (http://www.oracle.com/technetwork/security-advisory/cpujul20...), в том числе в некоторые продукты внесены исправления для блокирования новых вариантов атак Spectre (https://www.opennet.me/opennews/art.shtml?num=48956).В выпусках Java SE 10.0.2 и 8u181 (http://www.oracle.com/technetwork/java/javase/downloads/inde...) устранено 8 проблем с безопасностью. Все уязвимости могут быть эксплуатированы удалённо без проведения аутентификации. 3 уязвимостям присвоен (http://www.oracle.com/technetwork/security-advisory/cpujul20...) уровень опасности 8.3. Одна из проблем (в Java DB из ветки Java 8) имеет CVSS Score 9, что соответствует критическому уровню опасности. 5 проблем проявляются только на клиентских системах (запуск в браузере Java Web Start и Java-апплеты) и 3 затрагивают как клиентов, так и серверные конфигурации Java.
Кроме проблем в Java SE, наличие уязвимостей обнародовано и в других продуктах Oracle, в том числе:
- 25 уязвимостей (http://www.oracle.com/technetwork/security-advisory/cpujul20...) в MySQL (максимальный уровень опасности 7.1, уязвимость в InnoDB), из которых одна из проблем позволяет выполнить атаку удалённо без прохождения аутентификации.
Дополнительно можно отметить критическую уязвимость (CVSS Score 9.8) в компоненте MySQL Enterprise Monitor, вызванную уязвимостью в Apache Log4j.Проблемы устранены в выпусках MySQL Community Server 8.0.11, 5.7.22, 5.6.40 и 5.5.60 (http://dev.mysql.com/downloads/mysql/).
- 9 уязвимостей (http://www.oracle.com/technetwork/security-advisory/cpujul20...) в VirtualBox, из которых 5 имеют критическую степень опасности (CVSS Score 8.6). Уязвимости устранены во вчерашнем обновлении VirtualBox 5.2.16 (https://www.opennet.me/opennews/art.shtml?num=48980) (в примечании (https://www.virtualbox.org/wiki/Changelog) к релизу факт устранения проблем с безопасностью не был афиширован).
- 7 проблем (http://www.oracle.com/technetwork/security-advisory/cpujul20...) в Solaris (максимальная степень опасности 8.1) - проблемы в RAD, ядре,
Availability Suite Service и драйвере NVIDIA-GFX.
URL: https://blogs.oracle.com/oraclesecurity/july-2018-critical-p...
Новость: https://www.opennet.me/opennews/art.shtml?num=48984
Как проблема out of memory решается в солярис?
бежишь докупать планки
Там наверно и планки специальные нужны.
> Там наверно и планки специальные нужны.исессно. Поэтому никуда не бежишь, а пишешь письмо в техподдержку - кончилась память, что делать? А они тебе присылают счет.
Кстати, там, по-моему, до сих пор нет overcommit в смысле линукса, поэтому при "кончилась память" просто получает null на alloc тот процесс, которому ее не хватило (и в принципе - может обработать), а не "выбегает на сцену oom-killer и бросает в зал пару гранат".
>А они тебе не присылают счет.пофиксил во имя истины
> а не "выбегает на сцену oom-killer и бросает в зал пару гранат".Спасибо, давно я так не смеялся.
И ведь истина.
> бежишь докупать планкиИли не бежишь, а проплачиваешь ключик который активирует уже установленные, но еще не задействованные.
Худшая компания
Я предпочитаю бешеного волка(Oracle), волку в овечьей шкуре(Google).
От продуктов Оракла всегда можно отказаться,
от продуктов гугла тоже можно, в принципе.
Вот только ГУГЛ никогда не откажется от вас.
Вирус бешенства одобряет твой выбор.
делай (профилактические) прививки два раза в год, как мы, и не болей.кстати, когда тебя жрут, тебе обычно пофиг на перспективу заразиться бешенством.
Ну и сколько видов прививок в год ты делаешь от всех болезней на свете, любезный?
MySQL 5.7.22 вышел давно, с чего он в новость то попал?
Сервис пак с patch level