ProHoster > blog > newyddion rhyngrwyd > Diweddariadau ar gyfer Java SE, MySQL, VirtualBox a chynhyrchion Oracle eraill gyda gwendidau sefydlog

Diweddariadau ar gyfer Java SE, MySQL, VirtualBox a chynhyrchion Oracle eraill gyda gwendidau sefydlog

Mae Oracle wedi cyhoeddi datganiad wedi'i drefnu o ddiweddariadau i'w gynhyrchion (Critical Patch Update), gyda'r nod o ddileu problemau a gwendidau critigol. Gosododd diweddariad mis Ionawr gyfanswm o 497 o wendidau.

Rhai problemau:

  • 17 o broblemau diogelwch yn Java SE. Gellir manteisio ar bob bregusrwydd o bell heb ddilysu ac effeithio ar amgylcheddau sy'n caniatΓ‘u gweithredu cod annibynadwy. Mae gan y materion lefel ddifrifoldeb gymedrol - rhoddir lefel difrifoldeb o 16 i 5.3 o wendidau, a rhoddir lefel difrifoldeb o 3.7 i un. Mae materion yn effeithio ar yr is-system 2D, Hotspot VM, swyddogaethau cyfresoli, JAXP, ImageIO a llyfrgelloedd amrywiol. Mae'r gwendidau wedi'u datrys mewn datganiadau Java SE 17.0.2, 11.0.13, ac 8u311.
  • 30 o wendidau yn y gweinydd MySQL, a gellir manteisio ar un ohonynt o bell. Rhoddir lefelau difrifoldeb o 7.5 a 7.1 i'r problemau mwyaf difrifol sy'n gysylltiedig Γ’ defnyddio'r pecyn Curl a gweithrediad y optimizer. Mae gwendidau llai peryglus yn effeithio ar y optimizer, InnoDB, offer amgryptio, DDL, gweithdrefnau storio, system fraint, atgynhyrchu, parser, sgemΓ’u data. Cafodd y materion eu datrys mewn datganiadau MySQL Community Server 8.0.28 a 5.7.37.
  • 2 wendid yn VirtualBox. Neilltuir lefelau difrifoldeb 6.5 a 3.8 i'r materion (mae'r ail fregusrwydd yn ymddangos ar lwyfan Windows yn unig). Mae'r gwendidau yn sefydlog yn y diweddariad VirtualBox 6.1.32.
  • 5 bregusrwydd yn Solaris. Mae'r problemau'n effeithio ar y cnewyllyn, gosodwr, system ffeiliau, llyfrgelloedd ac is-system olrhain damweiniau. Neilltuwyd lefelau difrifoldeb o 6.5 ac is i faterion. Mae'r gwendidau yn sefydlog yn y diweddariad Solaris 11.4 SRU41.
  • Mae gwaith wedi'i wneud i ddileu gwendidau yn llyfrgell Log4j 2. Yn gyfan gwbl, roedd 33 o wendidau a achoswyd gan broblemau yn Log4j 2, a ymddangosodd mewn cynhyrchion fel
    • Gweinydd WebLogic Oracle
    • Porth Canolfan We Oracle,
    • Oracle Business Intelligence Enterprise Edition,
    • Llwybrydd Signalau Diamedr Cyfathrebu Oracle,
    • Cofiadur Sesiwn Rhyngweithiol Oracle Communications,
    • Brocer Gwasanaeth Cyfathrebu Oracle
    • Porthor Gwasanaethau Cyfathrebu Oracle,
    • Rheolwr Sesiwn WebRTC Oracle Communications,
    • Porth Primavera,
    • Rheoli Portffolio Prosiect Menter Primavera P6,
    • Unifier Primavera,
    • Instantis EnterpriseTrack,
    • Isadeiledd Cymwysiadau Dadansoddol Gwasanaethau Ariannol Oracle,
    • Rheoli a Llywodraethu Model Gwasanaethau Ariannol Oracle,
    • Trosglwyddo Ffeil a Reolir gan Oracle,
    • Oracle Retail*,
    • Fframwaith UI Siebel,
    • Cyflymydd Profi Oracle Utilities.

Ffynhonnell: opennet.ru

Ychwanegu sylw