Oracle zveřejnil plánované vydání aktualizací svých produktů (Critical Patch Update), jejichž cílem je eliminovat kritické problémy a zranitelná místa. Lednová aktualizace opravila celkem 497 zranitelností.
Nějaké problémy:
- 17 bezpečnostních problémů v Java SE. Všechny zranitelnosti lze zneužít vzdáleně bez ověřování a ovlivnit prostředí, která umožňují spouštění nedůvěryhodného kódu. Problémy mají střední úroveň závažnosti – 16 zranitelnostem je přiřazena úroveň závažnosti 5.3 a jedna je přiřazena úroveň závažnosti 3.7. Problémy se týkají 2D subsystému, Hotspot VM, serializačních funkcí, JAXP, ImageIO a různých knihoven. Chyby zabezpečení byly vyřešeny ve verzích Java SE 17.0.2, 11.0.13 a 8u311.
- 30 zranitelností na serveru MySQL, z nichž jednu lze zneužít vzdáleně. Nejzávažnějším problémům spojeným s používáním balíčku Curl a provozem optimalizátoru jsou přiřazeny úrovně závažnosti 7.5 a 7.1. Méně nebezpečné zranitelnosti ovlivňují optimalizátor, InnoDB, šifrovací nástroje, DDL, uložené procedury, systém oprávnění, replikaci, parser, datová schémata. Problémy byly vyřešeny ve vydáních MySQL Community Server 8.0.28 a 5.7.37.
- 2 zranitelnosti ve VirtualBoxu. Problémům jsou přiřazeny úrovně závažnosti 6.5 a 3.8 (druhá chyba zabezpečení se objevuje pouze na platformě Windows). Chyby zabezpečení jsou opraveny v aktualizaci VirtualBox 6.1.32.
- 5 zranitelnost v Solaris. Problémy se týkají jádra, instalačního programu, souborového systému, knihoven a subsystému sledování pádů. Problémům byla přiřazena úroveň závažnosti 6.5 a nižší. Chyby zabezpečení jsou opraveny v aktualizaci Solaris 11.4 SRU41.
- Byly provedeny práce na odstranění zranitelností v knihovně Log4j 2. Celkem bylo odstraněno 33 zranitelností způsobených problémy v Log4j 2, které se objevily v produktech jako např.
- Oracle WebLogic Server
- portál Oracle WebCenter,
- Oracle Business Intelligence Enterprise Edition,
- Oracle Communications Diameter Signalal Router,
- Oracle Communications Interactive Session Recorder,
- Oracle Communications Service Broker
- Oracle Communications Services Gatekeeper,
- Oracle Communications WebRTC Session Controller,
- brána Primavera,
- Primavera P6 Enterprise Project Portfolio Management,
- Primavera Unifier,
- Instantis EnterpriseTrack,
- Oracle Financial Services Infrastruktura analytických aplikací,
- Oracle Financial Services Model Management a Governance,
- Oracle Managed File Transfer,
- Oracle Retail*,
- Siebel UI Framework,
- Oracle Utilities Testing Accelerator.
Zdroj: opennet.ru