Oracle hà publicatu una liberazione programata di l'aghjurnamenti à i so prudutti (Critical Patch Update), destinatu à eliminà i prublemi critichi è vulnerabili. L'aghjurnamentu di ghjennaghju hà riparatu un totale di 497 vulnerabilità.
Certi prublemi:
- 17 prublemi di sicurità in Java SE. Tutte e vulnerabilità ponu esse sfruttate remotamente senza autentificazione è affettanu l'ambienti chì permettenu l'esekzione di codice micca affidabile. I prublemi anu un livellu di gravità moderatu - 16 vulnerabili sò attribuiti un livellu di gravità di 5.3, è unu hè assignatu un livellu di gravità di 3.7. I prublemi afectanu u sottosistema 2D, Hotspot VM, funzioni di serializazione, JAXP, ImageIO è diverse biblioteche. E vulnerabilità sò state risolte in Java SE 17.0.2, 11.0.13 è 8u311.
- 30 vulnerabilità in u servitore MySQL, una di quale pò esse sfruttata remotamente. I prublemi più serii assuciati cù l'usu di u pacchettu Curl è l'operazione di l'optimizer sò assignati livelli di gravità di 7.5 è 7.1. Vulnerabili menu periculosi affettanu l'ottimisatore, InnoDB, strumenti di crittografia, DDL, prucedure almacenate, sistema di privilegi, replicazione, parser, schemi di dati. I prublemi sò stati risolti in MySQL Community Server 8.0.28 è 5.7.37 versioni.
- 2 vulnerabilità in VirtualBox. I prublemi sò attribuiti livelli di gravità 6.5 è 3.8 (a seconda vulnerabilità appare solu nantu à a piattaforma Windows). I vulnerabili sò riparati in l'aghjurnamentu di VirtualBox 6.1.32.
- 5 vulnerabilità in Solaris. I prublemi afectanu u kernel, l'installatore, u sistema di fugliale, e biblioteche è u subsistema di seguimentu di crash. I prublemi sò stati attribuiti livelli di gravità di 6.5 è sottu. I vulnerabili sò risolti in l'aghjurnamentu di Solaris 11.4 SRU41.
- U travagliu hè statu realizatu per eliminà e vulnerabilità in a biblioteca Log4j 2. In totale, 33 vulnerabilità causate da prublemi in Log4j 2, chì apparsu in prudutti cum'è
- Oracle WebLogic Server
- Oracle WebCenter Portal,
- Oracle Business Intelligence Enterprise Edition,
- Router de signalisation de diamètre de communication Oracle,
- Oracle Communications Interactive Session Recorder,
- Oracle Communications Service Broker
- Gatekeeper di i servizii di cumunicazione Oracle,
- Oracle Communications WebRTC Session Controller,
- Porta di Primavera,
- Primavera P6 Enterprise Project Portfolio Management,
- Primavera Unifier,
- Instantis EnterpriseTrack,
- Infrastruttura d'applicazioni analitiche di Oracle Financial Services,
- Oracle Financial Services Model Management and Governance,
- Oracle Managed File Transfer,
- Oracle Retail*,
- Siebel UI Framework,
- Oracle Utilities Testing Accelerator.
Source: opennet.ru