ProHoster > Blog > internetové zprávy > Aktualizace pro Java SE, MySQL, VirtualBox a další produkty Oracle s opravenými chybami zabezpečení

Aktualizace pro Java SE, MySQL, VirtualBox a další produkty Oracle s opravenými chybami zabezpečení

Oracle zveřejnil plánované vydání aktualizací svých produktů (Critical Patch Update), jejichž cílem je eliminovat kritické problémy a zranitelná místa. Lednová aktualizace opravila celkem 497 zranitelností.

Nějaké problémy:

  • 17 bezpečnostních problémů v Java SE. Všechny zranitelnosti lze zneužít vzdáleně bez ověřování a ovlivnit prostředí, která umožňují spouštění nedůvěryhodného kódu. Problémy mají střední úroveň závažnosti – 16 zranitelnostem je přiřazena úroveň závažnosti 5.3 a jedna je přiřazena úroveň závažnosti 3.7. Problémy se týkají 2D subsystému, Hotspot VM, serializačních funkcí, JAXP, ImageIO a různých knihoven. Chyby zabezpečení byly vyřešeny ve verzích Java SE 17.0.2, 11.0.13 a 8u311.
  • 30 zranitelností na serveru MySQL, z nichž jednu lze zneužít vzdáleně. Nejzávažnějším problémům spojeným s používáním balíčku Curl a provozem optimalizátoru jsou přiřazeny úrovně závažnosti 7.5 a 7.1. Méně nebezpečné zranitelnosti ovlivňují optimalizátor, InnoDB, šifrovací nástroje, DDL, uložené procedury, systém oprávnění, replikaci, parser, datová schémata. Problémy byly vyřešeny ve vydáních MySQL Community Server 8.0.28 a 5.7.37.
  • 2 zranitelnosti ve VirtualBoxu. Problémům jsou přiřazeny úrovně závažnosti 6.5 a 3.8 (druhá chyba zabezpečení se objevuje pouze na platformě Windows). Chyby zabezpečení jsou opraveny v aktualizaci VirtualBox 6.1.32.
  • 5 zranitelnost v Solaris. Problémy se týkají jádra, instalačního programu, souborového systému, knihoven a subsystému sledování pádů. Problémům byla přiřazena úroveň závažnosti 6.5 a nižší. Chyby zabezpečení jsou opraveny v aktualizaci Solaris 11.4 SRU41.
  • Byly provedeny práce na odstranění zranitelností v knihovně Log4j 2. Celkem bylo odstraněno 33 zranitelností způsobených problémy v Log4j 2, které se objevily v produktech jako např.
    • Oracle WebLogic Server
    • portál Oracle WebCenter,
    • Oracle Business Intelligence Enterprise Edition,
    • Oracle Communications Diameter Signalal Router,
    • Oracle Communications Interactive Session Recorder,
    • Oracle Communications Service Broker
    • Oracle Communications Services Gatekeeper,
    • Oracle Communications WebRTC Session Controller,
    • brána Primavera,
    • Primavera P6 Enterprise Project Portfolio Management,
    • Primavera Unifier,
    • Instantis EnterpriseTrack,
    • Oracle Financial Services Infrastruktura analytických aplikací,
    • Oracle Financial Services Model Management a Governance,
    • Oracle Managed File Transfer,
    • Oracle Retail*,
    • Siebel UI Framework,
    • Oracle Utilities Testing Accelerator.

Zdroj: opennet.ru

Přidat komentář