🥇Java SE, MySQL, VirtualBox и други продукти на Oracle, актуализирани с коригирани уязвимости

Oracle публикува планирано издание на актуализации на своите продукти (Critical Patch Update), насочени към премахване на критични проблеми и уязвимости. Януарската актуализация поправи общо 497 уязвимости.

Някакви проблеми:

17 проблеми със сигурността в Java SE. Всички уязвимости могат да бъдат експлоатирани дистанционно без удостоверяване и засягат среди, които позволяват изпълнението на ненадежден код. Проблемите са със средно ниво на сериозност – 16 уязвимости са с ниво на сериозност 5.3, а на една е определено ниво на сериозност 3.7. Проблемите засягат 2D подсистемата, Hotspot VM, функциите за сериализация, JAXP, ImageIO и различни библиотеки. Уязвимостите са разрешени в версии на Java SE 17.0.2, 11.0.13 и 8u311.
30 уязвимости в MySQL сървъра, една от които може да бъде експлоатирана дистанционно. На най-сериозните проблеми, свързани с използването на пакета Curl и работата на оптимизатора, са присвоени нива на тежест 7.5 и 7.1. По-малко опасните уязвимости засягат оптимизатора, InnoDB, инструментите за криптиране, DDL, съхранените процедури, системата за привилегии, репликацията, анализатора, схемите на данни. Проблемите бяха разрешени в изданията на MySQL Community Server 8.0.28 и 5.7.37.
2 уязвимости във VirtualBox. На проблемите са присвоени нива на сериозност 6.5 и 3.8 (втората уязвимост се появява само на платформата Windows). Уязвимостите са коригирани в актуализацията на VirtualBox 6.1.32.
5 уязвимост в Solaris. Проблемите засягат ядрото, инсталатора, файловата система, библиотеките и подсистемата за проследяване на сривове. На проблемите са присвоени нива на сериозност от 6.5 и по-ниски. Уязвимостите са коригирани в актуализацията на Solaris 11.4 SRU41.
Извършена е работа за отстраняване на уязвимостите в библиотеката Log4j 2 Общо 33 уязвимости, причинени от проблеми в Log4j 2, които се появяват в продукти като
- Oracle WebLogic сървър
- Портал на Oracle WebCenter,
- Oracle Business Intelligence Enterprise Edition,
- Oracle Communications Diameter Signaling Router,
- Oracle Communications Interactive Session Recorder,
- Oracle Communications Service Broker
- Oracle Communications Services Gatekeeper,
- Oracle Communications WebRTC сесиен контролер,
- Primavera Gateway,
- Primavera P6 Enterprise Project Portfolio Management,
- Примавера Обединител,
- Instantis EnterpriseTrack,
- Инфраструктура за аналитични приложения на Oracle Financial Services,
- Управление и управление на модела на Oracle Financial Services,
- Oracle управлявано прехвърляне на файлове,
- Oracle Retail*,
- Siebel UI Framework,
- Oracle Utilities Testing Accelerator.

Източник: opennet.ru

Актуализации за Java SE, MySQL, VirtualBox и други продукти на Oracle с коригирани уязвимости

Добавяне на нов коментар

Актуализации за Java SE, MySQL, VirtualBox и други продукти на Oracle с коригирани уязвимости

Добавяне на нов коментар Отказване на отговора

Добавяне на нов коментар