ProHoster > Bloc > notícies d'internet > Actualitzacions per a Java SE, MySQL, VirtualBox i altres productes Oracle amb vulnerabilitats solucionades

Actualitzacions per a Java SE, MySQL, VirtualBox i altres productes Oracle amb vulnerabilitats solucionades

Oracle ha publicat un llançament programat d'actualitzacions dels seus productes (Critical Patch Update), destinada a eliminar problemes crítics i vulnerabilitats. L'actualització de gener va solucionar un total de 497 vulnerabilitats.

Alguns problemes:

  • 17 problemes de seguretat a Java SE. Totes les vulnerabilitats es poden explotar de forma remota sense autenticació i afecten entorns que permeten l'execució de codi poc fiable. Els problemes tenen un nivell de gravetat moderat: a 16 vulnerabilitats se'ls assigna un nivell de gravetat de 5.3 i a una se li assigna un nivell de gravetat de 3.7. Els problemes afecten el subsistema 2D, Hotspot VM, funcions de serialització, JAXP, ImageIO i diverses biblioteques. Les vulnerabilitats s'han resolt a les versions de Java SE 17.0.2, 11.0.13 i 8u311.
  • 30 vulnerabilitats al servidor MySQL, una de les quals es pot explotar de forma remota. Els problemes més greus associats amb l'ús del paquet Curl i el funcionament de l'optimitzador s'assignen nivells de gravetat de 7.5 i 7.1. Les vulnerabilitats menys perilloses afecten l'optimitzador, InnoDB, eines de xifratge, DDL, procediments emmagatzemats, sistema de privilegis, replicació, analitzador, esquemes de dades. Els problemes es van resoldre a les versions 8.0.28 i 5.7.37 de MySQL Community Server.
  • 2 vulnerabilitats a VirtualBox. Els problemes s'assignen nivells de gravetat 6.5 i 3.8 (la segona vulnerabilitat només apareix a la plataforma Windows). Les vulnerabilitats es solucionen a l'actualització de VirtualBox 6.1.32.
  • 5 vulnerabilitat a Solaris. Els problemes afecten el nucli, l'instal·lador, el sistema de fitxers, les biblioteques i el subsistema de seguiment d'errors. Els problemes s'han assignat nivells de gravetat de 6.5 o inferiors. Les vulnerabilitats es solucionen a l'actualització de Solaris 11.4 SRU41.
  • S'ha treballat per eliminar vulnerabilitats a la biblioteca Log4j 2 En total, 33 vulnerabilitats causades per problemes en Log4j 2, que apareixien en productes com
    • Servidor Oracle WebLogic
    • Portal d'Oracle WebCenter,
    • Oracle Business Intelligence Enterprise Edition,
    • Encaminador de senyalització de diàmetre Oracle Communications,
    • Enregistrador de sessions interactiu d'Oracle Communications,
    • Oracle Communications Service Broker
    • Gatekeeper de serveis de comunicacions d'Oracle,
    • Controlador de sessió Oracle Communications WebRTC,
    • Primavera Gateway,
    • Gestió de la cartera de projectes empresarials Primavera P6,
    • Primavera Unifier,
    • Instantis EnterpriseTrack,
    • Infraestructura d'aplicacions analítiques d'Oracle Financial Services,
    • Gestió i govern del model de serveis financers d'Oracle,
    • Transferència de fitxers gestionada per Oracle,
    • Oracle Retail*,
    • Siebel UI Framework,
    • Oracle Utilities Testing Accelerator.

Font: opennet.ru

Afegeix comentari