ProHoster > блог > Навіны інтэрнэту > Абнаўленне Java SE, MySQL, VirtualBox і іншых прадуктаў Oracle з ухіленнем уразлівасцяў

Абнаўленне Java SE, MySQL, VirtualBox і іншых прадуктаў Oracle з ухіленнем уразлівасцяў

Кампанія Oracle апублікавала планавы выпуск абнаўленняў сваіх прадуктаў (Critical Patch Update), накіраваны на ўхіленне крытычных праблем і ўразлівасцяў. У студзеньскім абнаўленні ў суме ліквідавана 497 уразлівасцей.

Некаторыя праблемы:

  • 17 праблем з бяспекай у Java SE. Усе ўразлівасці могуць быць эксплуатаваны выдалена без правядзення аўтэнтыфікацыі і закранаюць асяроддзі, якія дапушчаюць выкананне не годнага даверу кода. Праблемы маюць умераны ўзровень небяспекі - 16 уразлівасцям прысвоены ўзровень небяспекі 5.3, а адной - 3.7. Праблемы закранаюць 2D-падсістэму, Hotspot VM, функцыі серыялізацыі, JAXP, ImageIO і розныя бібліятэкі. Уразлівасці ўхіленыя ў выпусках Java SE 17.0.2, 11.0.13 і 8u311.
  • 30 уразлівасцяў у серверы MySQL, з якіх адна можа быць эксплуатаваная выдалена. Найбольш сур'ёзным праблемам, якія звязаны з выкарыстаннем пакета Curl і працай аптымізатара, прысвоены ўзроўні небяспекі 7.5 і 7.1. Менш небяспечныя ўразлівасці закранаюць аптымізатар, InnoDB, сродкі шыфравання, DDL, захоўваемыя працэдуры, сістэму прывілеяў, рэплікацыю, парсер, схемы дадзеных. Праблемы ўхілены ў выпусках MySQL Community Server 8.0.28 і 5.7.37.
  • 2 уразлівасці ў VirtualBox. Праблемам прысвоены ўзровень небяспекі 6.5 і 3.8 (другая ўразлівасць выяўляецца толькі на платформе Windows). Уразлівасці ўхіленыя ў абнаўленні VirtualBox 6.1.32.
  • 5 уразлівасць у Solaris. Праблемы закранаюць ядро, усталёўнік, файлавую сістэму, бібліятэкі і падсістэму адсочвання збояў. Праблемам прысвоены ўзроўні небяспекі 6.5 і ніжэй. Уявимости ліквідаваны ў абнаўленні Solaris 11.4/41 SRUXNUMX.
  • Праведзена праца па ўхіленні ўразлівасцяў у бібліятэцы Log4j 2. Усяго ўхілена 33 уразлівасці, выкліканых праблемамі ў Log4j 2, якія выяўляліся ў такіх прадуктах, як
    • Oracle WebLogic Server,
    • Oracle WebCenter Portal,
    • Oracle Business Intelligence Enterprise Edition,
    • Oracle Communications Diameter Signaling Router,
    • Oracle Communications Interactive Session Recorder,
    • Oracle Communications Service Broker,
    • Oracle Communications Services Gatekeeper,
    • Oracle Communications WebRTC Session Controller,
    • Primavera Gateway,
    • Primavera P6 Enterprise Project Portfolio Management,
    • Primavera Unifier,
    • Instantis EnterpriseTrack,
    • Oracle Financial Services Analytical Applications Infrastructure,
    • Oracle Financial Services Model Management and Governance,
    • Oracle Managed File Transfer,
    • Oracle Retail *,
    • Siebel UI Framework,
    • Oracle Utilities Testing Accelerator.

Крыніца: opennet.ru

Дадаць каментар