Кампанія Oracle апублікавала планавы выпуск абнаўленняў сваіх прадуктаў (Critical Patch Update), накіраваны на ўхіленне крытычных праблем і ўразлівасцяў. У студзеньскім абнаўленні ў суме ліквідавана 497 уразлівасцей.
Некаторыя праблемы:
- 17 праблем з бяспекай у Java SE. Усе ўразлівасці могуць быць эксплуатаваны выдалена без правядзення аўтэнтыфікацыі і закранаюць асяроддзі, якія дапушчаюць выкананне не годнага даверу кода. Праблемы маюць умераны ўзровень небяспекі - 16 уразлівасцям прысвоены ўзровень небяспекі 5.3, а адной - 3.7. Праблемы закранаюць 2D-падсістэму, Hotspot VM, функцыі серыялізацыі, JAXP, ImageIO і розныя бібліятэкі. Уразлівасці ўхіленыя ў выпусках Java SE 17.0.2, 11.0.13 і 8u311.
- 30 уразлівасцяў у серверы MySQL, з якіх адна можа быць эксплуатаваная выдалена. Найбольш сур'ёзным праблемам, якія звязаны з выкарыстаннем пакета Curl і працай аптымізатара, прысвоены ўзроўні небяспекі 7.5 і 7.1. Менш небяспечныя ўразлівасці закранаюць аптымізатар, InnoDB, сродкі шыфравання, DDL, захоўваемыя працэдуры, сістэму прывілеяў, рэплікацыю, парсер, схемы дадзеных. Праблемы ўхілены ў выпусках MySQL Community Server 8.0.28 і 5.7.37.
- 2 уразлівасці ў VirtualBox. Праблемам прысвоены ўзровень небяспекі 6.5 і 3.8 (другая ўразлівасць выяўляецца толькі на платформе Windows). Уразлівасці ўхіленыя ў абнаўленні VirtualBox 6.1.32.
- 5 уразлівасць у Solaris. Праблемы закранаюць ядро, усталёўнік, файлавую сістэму, бібліятэкі і падсістэму адсочвання збояў. Праблемам прысвоены ўзроўні небяспекі 6.5 і ніжэй. Уявимости ліквідаваны ў абнаўленні Solaris 11.4/41 SRUXNUMX.
- Праведзена праца па ўхіленні ўразлівасцяў у бібліятэцы Log4j 2. Усяго ўхілена 33 уразлівасці, выкліканых праблемамі ў Log4j 2, якія выяўляліся ў такіх прадуктах, як
- Oracle WebLogic Server,
- Oracle WebCenter Portal,
- Oracle Business Intelligence Enterprise Edition,
- Oracle Communications Diameter Signaling Router,
- Oracle Communications Interactive Session Recorder,
- Oracle Communications Service Broker,
- Oracle Communications Services Gatekeeper,
- Oracle Communications WebRTC Session Controller,
- Primavera Gateway,
- Primavera P6 Enterprise Project Portfolio Management,
- Primavera Unifier,
- Instantis EnterpriseTrack,
- Oracle Financial Services Analytical Applications Infrastructure,
- Oracle Financial Services Model Management and Governance,
- Oracle Managed File Transfer,
- Oracle Retail *,
- Siebel UI Framework,
- Oracle Utilities Testing Accelerator.
Крыніца: opennet.ru