ProHoster > بلوق > أخبار الإنترنت > تم إصلاح تحديثات Java SE و MySQL و VirtualBox ومنتجات Oracle الأخرى ذات الثغرات الأمنية

تم إصلاح تحديثات Java SE و MySQL و VirtualBox ومنتجات Oracle الأخرى ذات الثغرات الأمنية

نشرت Oracle إصدارًا مجدولًا لتحديثات منتجاتها (تحديث التصحيح الحرج)، بهدف التخلص من المشكلات الحرجة ونقاط الضعف. أصلح تحديث شهر يناير إجمالي 497 نقطة ضعف.

بعض المشاكل:

  • 17 مشكلة أمنية في Java SE. يمكن استغلال جميع الثغرات الأمنية عن بعد دون مصادقة وتؤثر على البيئات التي تسمح بتنفيذ تعليمات برمجية غير جديرة بالثقة. تتمتع المشكلات بمستوى خطورة متوسط ​​- تم تعيين مستوى خطورة لـ 16 نقطة ضعف بـ 5.3، وتم تعيين مستوى خطورة لواحدة واحدة بـ 3.7. تؤثر المشكلات على النظام الفرعي ثنائي الأبعاد وHotspot VM ووظائف التسلسل وJAXP وImageIO والمكتبات المتنوعة. تم حل الثغرات الأمنية في إصدارات Java SE 2 و17.0.2 و11.0.13u8.
  • 30 ثغرة أمنية في خادم MySQL، إحداها يمكن استغلالها عن بعد. يتم تعيين مستويات الخطورة الأكثر خطورة المرتبطة باستخدام حزمة Curl وتشغيل المحسن بمستويات خطورة تبلغ 7.5 و7.1. تؤثر الثغرات الأقل خطورة على المُحسِّن، وInnoDB، وأدوات التشفير، وDDL، والإجراءات المخزنة، ونظام الامتياز، والنسخ المتماثل، والمحلل اللغوي، ومخططات البيانات. تم حل المشكلات في الإصدارين 8.0.28 و5.7.37 من MySQL Community Server.
  • 2 نقاط الضعف في VirtualBox. تم تعيين مستويات الخطورة للمشكلات 6.5 و3.8 (تظهر الثغرة الأمنية الثانية فقط على نظام التشغيل Windows). تم إصلاح الثغرات الأمنية في تحديث VirtualBox 6.1.32.
  • 5 ثغرة أمنية في سولاريس تؤثر المشكلات على النواة والمثبت ونظام الملفات والمكتبات والنظام الفرعي لتتبع الأعطال. تم تعيين مستويات خطورة للمشكلات تبلغ 6.5 أو أقل. تم إصلاح الثغرات الأمنية في تحديث Solaris 11.4 SRU41.
  • تم العمل على إزالة الثغرات الأمنية في مكتبة Log4j 2. في المجموع، هناك 33 نقطة ضعف ناجمة عن مشاكل في Log4j 2، والتي ظهرت في منتجات مثل
    • خادم أوراكل ويب لوجيك
    • بوابة أوراكل ويب سنتر,
    • أوراكل ذكاء الأعمال إصدار المؤسسة,
    • جهاز توجيه إشارة قطر الاتصالات أوراكل,
    • أوراكل كوميونيكيشنز مسجل الجلسة التفاعلية,
    • وسيط خدمات الاتصالات أوراكل
    • أوراكل خدمات الاتصالات حارس البوابة,
    • وحدة تحكم جلسة Oracle Communications WebRTC,
    • بوابة بريمافيرا,
    • بريمافيرا P6 إدارة محافظ المشاريع للمؤسسات،
    • توحيد بريمافيرا,
    • إنستانتيس إنتربرايز تراك،
    • البنية التحتية للتطبيقات التحليلية للخدمات المالية لأوراكل،
    • إدارة نموذج أوراكل للخدمات المالية والحوكمة,
    • أوراكل نقل الملفات المدارة,
    • أوراكل للبيع بالتجزئة*،
    • إطار عمل واجهة المستخدم Siebel,
    • أوراكل المرافق اختبار مسرع.

المصدر: opennet.ru

إضافة تعليق