Comments 3
Важный момент заключается в том, что патчи у совместимого ПО уже есть, а вот для самой MySQL — пока нет, и видимо не будет до 18 октября
Есть, есть. 5.5.52, 5.6.33, 5.7.15 вышли шестого сентября, там эта дыра закрыта. Исследователь как раз и ждал, пока Оракл не закроет дыру, потому что форки закрыли ее гораздо раньше.
в release notes ничего нет, потому что Oracle сообщает об исправленных уязвимостях в выпусках «Critical Patch Update».
А в CPU ничего нет (в той «сводной странице»), потому что это июльский CPU.
Про уязвимость стало известно только в начале августа, потом исследователь ждал, пока все ее исправят. В октябрьском CPU она должна быть, хотя, конечно, она будет описана в стиле «unspecified vulnerability in the unspecified component allows unspecified level of access», так что ее там родная мать не узнает.
Скоро, кстати, исследователь обещает рассказать про CVE-2016-6663. Ждем-с…
А в CPU ничего нет (в той «сводной странице»), потому что это июльский CPU.
Про уязвимость стало известно только в начале августа, потом исследователь ждал, пока все ее исправят. В октябрьском CPU она должна быть, хотя, конечно, она будет описана в стиле «unspecified vulnerability in the unspecified component allows unspecified level of access», так что ее там родная мать не узнает.
Скоро, кстати, исследователь обещает рассказать про CVE-2016-6663. Ждем-с…
Sign up to leave a comment.
Security Week 37: патчи Windows станут кумулятивнее, Google против HTTP, уязвимость в MySQL