ProHoster > Blog > internet nuus > Opdaterings vir Java SE, MySQL, VirtualBox en ander Oracle-produkte met kwesbaarhede opgelos

Opdaterings vir Java SE, MySQL, VirtualBox en ander Oracle-produkte met kwesbaarhede opgelos

Oracle het 'n geskeduleerde vrystelling van opdaterings aan sy produkte gepubliseer (Critical Patch Update), wat daarop gemik is om kritieke probleme en kwesbaarhede uit te skakel. Die Januarie-opdatering het 'n totaal van 497 kwesbaarhede opgelos.

Sommige probleme:

  • 17 sekuriteitsprobleme in Java SE. Alle kwesbaarhede kan op afstand uitgebuit word sonder verifikasie en beïnvloed omgewings wat die uitvoering van onvertroude kode toelaat. Die kwessies het 'n matige ernsvlak - 16 kwesbaarhede word 'n ernsvlak van 5.3 toegeken, en een word 'n ernsvlak van 3.7 toegeken. Kwessies raak die 2D-substelsel, Hotspot VM, serialiseringsfunksies, JAXP, ImageIO en verskeie biblioteke. Die kwesbaarhede is opgelos in Java SE 17.0.2, 11.0.13 en 8u311 vrystellings.
  • 30 kwesbaarhede in die MySQL-bediener, waarvan een op afstand uitgebuit kan word. Die ernstigste probleme wat verband hou met die gebruik van die Curl-pakket en die werking van die optimaliseerder, word gevaarvlakke van 7.5 en 7.1 toegeken. Minder gevaarlike kwesbaarhede beïnvloed die optimaliseerder, InnoDB, enkripsienutsgoed, DDL, gestoorde prosedures, voorregstelsel, replikasie, ontleder, dataskemas. Die probleme is opgelos in MySQL Community Server 8.0.28 en 5.7.37 vrystellings.
  • 2 kwesbaarhede in VirtualBox. Aan die kwessies word ernsvlakke 6.5 en 3.8 toegeken (die tweede kwesbaarheid verskyn slegs op die Windows-platform). Die kwesbaarhede word in die VirtualBox 6.1.32-opdatering opgelos.
  • 5 kwesbaarheid in Solaris. Die probleme raak die kern, installeerder, lêerstelsel, biblioteke en ongelukopsporing-substelsel. Aan kwessies is ernsvlakke van 6.5 en laer toegeken. Die kwesbaarhede word in die Solaris 11.4 SRU41-opdatering opgelos.
  • Daar is gewerk om kwesbaarhede in die Log4j 2-biblioteek uit te skakel. In totaal is 33 kwesbaarhede veroorsaak deur probleme in Log4j 2, wat in produkte soos bv.
    • Oracle WebLogic Server
    • Oracle WebCenter-portaal,
    • Oracle Business Intelligence Enterprise Edition,
    • Oracle Communications Diameter Signaling Router,
    • Oracle Communications Interaktiewe Sessie-opnemer,
    • Oracle Kommunikasiediensmakelaar
    • Oracle Communications Services Gatekeeper,
    • Oracle Communications WebRTC Sessiebeheerder,
    • Primavera Gateway,
    • Primavera P6 Enterprise Project Portefeuljebestuur,
    • Primavera Unifier,
    • Instantis EnterpriseTrack,
    • Oracle Financial Services Analitiese toepassingsinfrastruktuur,
    • Oracle Finansiële Dienste Model Bestuur en Bestuur,
    • Oracle-bestuurde lêeroordrag,
    • Oracle Retail*,
    • Siebel UI-raamwerk,
    • Oracle Utilities-toetsversneller.

Bron: opennet.ru

Voeg 'n opmerking