ProHoster > Blog > nutizie internet > L'aghjurnamenti per Java SE, MySQL, VirtualBox è altri prudutti Oracle cù vulnerabilità fissate

L'aghjurnamenti per Java SE, MySQL, VirtualBox è altri prudutti Oracle cù vulnerabilità fissate

Oracle hà publicatu una liberazione programata di l'aghjurnamenti à i so prudutti (Critical Patch Update), destinatu à eliminà i prublemi critichi è vulnerabili. L'aghjurnamentu di ghjennaghju hà riparatu un totale di 497 vulnerabilità.

Certi prublemi:

  • 17 prublemi di sicurità in Java SE. Tutte e vulnerabilità ponu esse sfruttate remotamente senza autentificazione è affettanu l'ambienti chì permettenu l'esekzione di codice micca affidabile. I prublemi anu un livellu di gravità moderatu - 16 vulnerabili sò attribuiti un livellu di gravità di 5.3, è unu hè assignatu un livellu di gravità di 3.7. I prublemi afectanu u sottosistema 2D, Hotspot VM, funzioni di serializazione, JAXP, ImageIO è diverse biblioteche. E vulnerabilità sò state risolte in Java SE 17.0.2, 11.0.13 è 8u311.
  • 30 vulnerabilità in u servitore MySQL, una di quale pò esse sfruttata remotamente. I prublemi più serii assuciati cù l'usu di u pacchettu Curl è l'operazione di l'optimizer sò assignati livelli di gravità di 7.5 è 7.1. Vulnerabili menu periculosi affettanu l'ottimisatore, InnoDB, strumenti di crittografia, DDL, prucedure almacenate, sistema di privilegi, replicazione, parser, schemi di dati. I prublemi sò stati risolti in MySQL Community Server 8.0.28 è 5.7.37 versioni.
  • 2 vulnerabilità in VirtualBox. I prublemi sò attribuiti livelli di gravità 6.5 è 3.8 (a seconda vulnerabilità appare solu nantu à a piattaforma Windows). I vulnerabili sò riparati in l'aghjurnamentu di VirtualBox 6.1.32.
  • 5 vulnerabilità in Solaris. I prublemi afectanu u kernel, l'installatore, u sistema di fugliale, e biblioteche è u subsistema di seguimentu di crash. I prublemi sò stati attribuiti livelli di gravità di 6.5 è sottu. I vulnerabili sò risolti in l'aghjurnamentu di Solaris 11.4 SRU41.
  • U travagliu hè statu realizatu per eliminà e vulnerabilità in a biblioteca Log4j 2. In totale, 33 vulnerabilità causate da prublemi in Log4j 2, chì apparsu in prudutti cum'è
    • Oracle WebLogic Server
    • Oracle WebCenter Portal,
    • Oracle Business Intelligence Enterprise Edition,
    • Router de signalisation de diamètre de communication Oracle,
    • Oracle Communications Interactive Session Recorder,
    • Oracle Communications Service Broker
    • Gatekeeper di i servizii di cumunicazione Oracle,
    • Oracle Communications WebRTC Session Controller,
    • Porta di Primavera,
    • Primavera P6 Enterprise Project Portfolio Management,
    • Primavera Unifier,
    • Instantis EnterpriseTrack,
    • Infrastruttura d'applicazioni analitiche di Oracle Financial Services,
    • Oracle Financial Services Model Management and Governance,
    • Oracle Managed File Transfer,
    • Oracle Retail*,
    • Siebel UI Framework,
    • Oracle Utilities Testing Accelerator.

Source: opennet.ru

Add a comment