ProHoster > Blog > internet xəbərləri > Java SE, MySQL, VirtualBox və digər Oracle məhsulları üçün yenilənmələr

Java SE, MySQL, VirtualBox və digər Oracle məhsulları üçün yenilənmələr

Oracle kritik problemlərin və zəifliklərin aradan qaldırılmasına yönəlmiş məhsullarına yeniləmələrin planlaşdırılmış buraxılışını (Critical Patch Update) dərc edib. Yanvar yeniləməsi ümumilikdə 497 zəifliyi aradan qaldırıb.

Bəzi problemlər:

  • Java SE-də 17 təhlükəsizlik problemi. Bütün zəifliklər autentifikasiya olmadan uzaqdan istifadə edilə bilər və etibarsız kodun icrasına imkan verən mühitlərə təsir göstərə bilər. Problemlər orta dərəcədə ciddilik dərəcəsinə malikdir - 16 zəifliyə 5.3, birinə isə 3.7 ciddilik dərəcəsi təyin edilib. Problemlər 2D alt sistemi, Hotspot VM, seriallaşdırma funksiyaları, JAXP, ImageIO və müxtəlif kitabxanalara təsir göstərir. Zəifliklər Java SE 17.0.2, 11.0.13 və 8u311 buraxılışlarında aradan qaldırılıb.
  • MySQL serverində 30 boşluq var, onlardan biri uzaqdan istifadə edilə bilər. Curl paketinin istifadəsi və optimallaşdırıcının işləməsi ilə əlaqəli ən ciddi problemlər 7.5 və 7.1 şiddət səviyyələri ilə təyin olunur. Daha az təhlükəli zəifliklər optimallaşdırıcı, InnoDB, şifrələmə alətləri, DDL, saxlanılan prosedurlar, imtiyazlar sistemi, replikasiya, təhlilçi, məlumat sxemlərinə təsir göstərir. Problemlər MySQL Community Server 8.0.28 və 5.7.37 buraxılışlarında həll edildi.
  • VirtualBox-da 2 boşluq. Problemlərə 6.5 və 3.8 ciddilik səviyyələri təyin edilib (ikinci zəiflik yalnız Windows platformasında görünür). Boşluqlar VirtualBox 6.1.32 yeniləməsində aradan qaldırılıb.
  • Solaris-də 5 zəiflik. Problemlər nüvəyə, quraşdırıcıya, fayl sisteminə, kitabxanalara və qəza izləmə alt sisteminə təsir göstərir. Problemlərə 6.5 və daha aşağı ciddilik səviyyələri təyin edilib. Boşluqlar Solaris 11.4 SRU41 yeniləməsində aradan qaldırılıb.
  • kimi məhsullarda meydana çıxan Log4j 2-də yaranan problemlərdən qaynaqlanan, ümumilikdə, Log33j 4 kitabxanasında boşluqların aradan qaldırılması üçün işlər aparılıb
    • Oracle WebLogic Server
    • Oracle WebCenter Portalı,
    • Oracle Business Intelligence Enterprise Edition,
    • Oracle Communications Diametrli Siqnal Router,
    • Oracle Communications İnteraktiv Sessiya Qeydiyyatçısı,
    • Oracle Communications Service Broker
    • Oracle Communications Services Gatekeeper,
    • Oracle Communications WebRTC Sessiya Nəzarətçisi,
    • Primavera Gateway,
    • Primavera P6 Enterprise Project Portfolio Management,
    • Primavera Birləşdirici,
    • Instantis EnterpriseTrack,
    • Oracle Financial Services Analitik Tətbiqlər İnfrastruktur,
    • Oracle Maliyyə Xidmətləri Model İdarəetmə və İdarəetmə,
    • Oracle tərəfindən idarə olunan fayl ötürülməsi,
    • Oracle Retail*,
    • Siebel UI Çərçivəsi,
    • Oracle Utilities Test Sürətləndiricisi.

Mənbə: opennet.ru

Добавить комментарий