|
|
|
Обновляемся господа.
|
|||
|---|---|---|---|
|
#18+
maverick2104, когда-то оракля за взлом денежек (приз) обещала ..... stax ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.08.2018, 17:14 |
|
||
|
Обновляемся господа.
|
|||
|---|---|---|---|
|
#18+
Stax, Я раньше никогда патчи не ставил , проблема не в этом разберусь , но откуда то качать его ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.08.2018, 09:26 |
|
||
|
Обновляемся господа.
|
|||
|---|---|---|---|
|
#18+
другой вопрос : Как я понял патчи скачиваются с support.oracle.com. Но там мне просят support identifier ( которого у меня нет ) , можете пожалуйста скачать (linux) и скинуть сюда ? Спасибо большое . ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.08.2018, 09:49 |
|
||
|
Обновляемся господа.
|
|||
|---|---|---|---|
|
#18+
maverick2104, Critical Patch Update (CPU) Program July 2018 Patch Availability Document (PAD) (Doc ID 2394520.1 ) Section 3.1.4.1 "Patch Availability for Oracle Database" Column "Patch" <= Column "Advisory Number": CVE-2018-3110 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.08.2018, 09:52 |
|
||
|
Обновляемся господа.
|
|||
|---|---|---|---|
|
#18+
maverick2104, P.S. подобные просьбы нарушают правила форума... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.08.2018, 09:54 |
|
||
|
Обновляемся господа.
|
|||
|---|---|---|---|
|
#18+
maverick2104, Читаю http://www.oracle.com/technetwork/security-advisory/alert-cve-2018-3110-5032149.html This Security Alert addresses an Oracle Database vulnerability in versions 11.2.0.4 and 12.2.0.1 on Windows. CVE-2018-3110 has a CVSS v3 base score of 9.9, and can result in complete compromise of the Oracle Database and shell access to the underlying server. CVE-2018-3110 also affects Oracle Database version 12.1.0.2 on Windows as well as Oracle Database on Linux and Unix, however patches for those versions and platforms were included in the July 2018 CPU. If you are running Oracle Database versions 11.2.0.4 and 12.2.0.1 on Windows, please apply the patches indicated below. If you are running version 12.1.0.2 on Windows or any version of the database on Linux or Unix and have not yet applied the July 2018 CPU, please do so. И не понимаю 11.2.0.4 на Linux уязвимость есть или нет ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.08.2018, 10:02 |
|
||
|
Обновляемся господа.
|
|||
|---|---|---|---|
|
#18+
alexkirmaverick2104, If you are running Oracle Database versions 11.2.0.4 and 12.2.0.1 on Windows, please apply the patches indicated below. If you are running version 12.1.0.2 on Windows or any version of the database on Linux or Unix and have not yet applied the July 2018 CPU, please do so. И не понимаю 11.2.0.4 на Linux уязвимость есть или нет Я не устанавливал авторJuly 2018 CPU значит есть. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.08.2018, 10:07 |
|
||
|
Обновляемся господа.
|
|||
|---|---|---|---|
|
#18+
alexkirИ не понимаю 11.2.0.4 на Linux уязвимость есть или нет alexkir, 11.2.0.4 and 12.2.0.1 on Windows 12.1.0.2 on Windows as well as Oracle Database on Linux and Unix ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.08.2018, 13:46 |
|
||
|
Обновляемся господа.
|
|||
|---|---|---|---|
|
#18+
Staxmaverick2104, когда-то оракля за взлом денежек (приз) обещала ..... staxТы путаешь с Кнутом и TeX ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.08.2018, 13:50 |
|
||
|
Обновляемся господа.
|
|||
|---|---|---|---|
|
#18+
kinky cat, Похоже всё-таки есть. Patch Availability for Oracle Database 11.2.0.4 говорит, что CVE-2018-3004, CVE-2018-3110 залечены в Oracle JavaVM (OJVM) Component Database PSU 11.2.0.4.180717 Patch 27923163 for UNIX, or OJVM Microsoft Windows Bundle Patch 11.2.0.4.180810 Patch 28416098 or later ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.08.2018, 15:17 |
|
||
|
Обновляемся господа.
|
|||
|---|---|---|---|
|
#18+
alexkir, kinky cat, Нам из центральнрой конторы пришло уведомление, в течение месяца пропатчится. Запросил центральную команду GID DBA, что же ставить на 11.2.0.4 Linux 64bit (привёл те же цитаты, что и вы) Ответили коротко: "This is included in jul 2018 cpu quarterly updates" ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.08.2018, 21:12 |
|
||
|
Обновляемся господа.
|
|||
|---|---|---|---|
|
#18+
maverick2104, а находил кто детальное описание уязвимости? скиньте ссылку в телегу из профиля. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.08.2018, 10:47 |
|
||
|
Обновляемся господа.
|
|||
|---|---|---|---|
|
#18+
feagormaverick2104, а находил кто детальное описание уязвимости? скиньте ссылку в телегу из профиля. ... по ссылке в первом посте написано: Технические подробности об этой уязвимости до сих пор нигде не опубликованы. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.08.2018, 13:12 |
|
||
|
Обновляемся господа.
|
|||
|---|---|---|---|
|
#18+
Эта штука скорее всего http://obtruse.syfrtext.com/2018/07/oracle-privilege-escalation-via.html ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.08.2018, 23:21 |
|
||
|
Обновляемся господа.
|
|||
|---|---|---|---|
|
#18+
МутагенЭта штука скорее всего http://obtruse.syfrtext.com/2018/07/oracle-privilege-escalation-via.html чет странно все. Российские журналисты набили аж 9.9 из 10 ( AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H ), оракл набил 5.3 из 10 ( AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N ), а по описанию там или 8.5 ( AV:N/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H ) или 9.1 ( AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H ) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.08.2018, 06:29 |
|
||
|
Обновляемся господа.
|
|||
|---|---|---|---|
|
#18+
Мутаген, не эта, вот правильная https://www.oracle.com/technetwork/security-advisory/alert-cve-2018-3110-5032149.html тут оракл 9.9 насчитал ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.08.2018, 09:37 |
|
||
|
Обновляемся господа.
|
|||
|---|---|---|---|
|
#18+
Просто Мутаген показал как работают такого вида (а, возможно и именно эта, нашумевшая) уязвимости. В общем-то, больше шума из ничего -- как правило, права на создания Java (да и не только) объектов достаточно четко регламентированы. Там где это не так -- ну тут да, труднее А конкретно по данному виду уязвимостей достаточно запретить создавать Java-объекты , Oracle придумала для этого давно специальный скриптик. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.08.2018, 10:30 |
|
||
|
Обновляемся господа.
|
|||
|---|---|---|---|
|
#18+
Вячеслав ЛюбомудровВ общем-то, больше шума из ничегоНасколько я понял весь шум из-за "Package and/or Privilege Required: Create Session". ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.08.2018, 10:49 |
|
||
|
Обновляемся господа.
|
|||
|---|---|---|---|
|
#18+
Возможно, это что-то из области атаки через DBMS_JVM_EXP_PERMS, которая [была] доступна на выполнение для PUBLIC В общем, конечно, притащили в БД жабу, а с ней и свои проблемы безопасности ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.08.2018, 12:24 |
|
||
|
Обновляемся господа.
|
|||
|---|---|---|---|
|
#18+
Добрый день! бд 11.2.0.4 и 12.1.0.2 on Windows Читаю ноту Doc ID 2394520.1. пункт 3.1.4.4 Oracle Database 12.1.0.2 ( и соответственно 3.1.4.5 Oracle Database 11.2.0.4 ) вот эту фразу перевести могу, понять - нет ( очень надеюсь, что ничего не нарушаю разместив ее здесь ) If the Combo patches that are listed in the first row are applied, then the patches listed in Rows 2 and 3 do not need to be applied. Я правильно понимаю, что для решения данной проблемы, я должна установить 1 - Microsoft Windows 32-Bit and x86-64 BP 12.1.0.2.180717 Patch 27937907 плюс 2 - Oracle JavaVM Component Microsoft Windows Bundle Patch 12.1.0.2.180717 Patch 28135126 или достаточно 1 ??????????? Спасибо. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.08.2018, 15:07 |
|
||
|
Обновляемся господа.
|
|||
|---|---|---|---|
|
#18+
Анна96321If the Combo patches that are listed in the first row are applied, then the patches listed in Rows 2 and 3 do not need to be applied. "Ежели Комбинированные патчи, перечисленные в первой строке, уже установлены, то патчи, перечисленные в строках 2 и 3 устанавливать не следует" ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.08.2018, 15:27 |
|
||
|
Обновляемся господа.
|
|||
|---|---|---|---|
|
#18+
andrey_anonymous, спасибо Я это перевела, вот в том и вопрос, что первый патч в одной строке, второй - во второй ниже. Но при этом в колонке Advisory Number - CVE-2018-3110 - указано только для второго патча https://support.oracle.com/epmos/faces/DocumentDisplay?_afrLoop=371480065589496&id=2394520.1&_afrWindowMode=0&_adf.ctrl-state=8ymoi5lqo_77 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.08.2018, 15:39 |
|
||
|
|
start [/forum/topic.php?fid=52&msg=39690737&tid=1883568]: |
0ms |
get settings: |
10ms |
get forum list: |
17ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
71ms |
get topic data: |
10ms |
get forum data: |
2ms |
get page messages: |
83ms |
get tp. blocked users: |
2ms |
| others: | 252ms |
| total: | 455ms |
| 0 / 0 |
