Oracle har udgivet en planlagt udgivelse af opdateringer til sine produkter (Critical Patch Update), der har til formål at eliminere kritiske problemer og sårbarheder. Januar-opdateringen rettede i alt 497 sårbarheder.
Nogle problemer:
- 17 sikkerhedsproblemer i Java SE. Alle sårbarheder kan udnyttes eksternt uden godkendelse og påvirker miljøer, der tillader eksekvering af upålidelig kode. Problemerne har et moderat alvorlighedsniveau - 16 sårbarheder tildeles et alvorlighedsniveau på 5.3, og én tildeles et alvorlighedsniveau på 3.7. Problemer påvirker 2D-undersystemet, Hotspot VM, serialiseringsfunktioner, JAXP, ImageIO og forskellige biblioteker. Sårbarhederne er blevet løst i Java SE 17.0.2, 11.0.13 og 8u311 udgivelser.
- 30 sårbarheder i MySQL-serveren, hvoraf den ene kan udnyttes eksternt. De mest alvorlige problemer forbundet med brugen af Curl-pakken og driften af optimizeren er tildelt sværhedsgrader på 7.5 og 7.1. Mindre farlige sårbarheder påvirker optimeringsværktøjet, InnoDB, krypteringsværktøjer, DDL, lagrede procedurer, privilegiesystem, replikering, parser, dataskemaer. Problemerne blev løst i MySQL Community Server 8.0.28 og 5.7.37 udgivelser.
- 2 sårbarheder i VirtualBox. Problemerne tildeles alvorlighedsniveauer 6.5 og 3.8 (den anden sårbarhed vises kun på Windows-platformen). Sårbarhederne er rettet i VirtualBox 6.1.32-opdateringen.
- 5 sårbarhed i Solaris. Problemerne påvirker kernen, installationsprogrammet, filsystemet, biblioteker og nedbrudssporingsundersystemet. Problemer er blevet tildelt sværhedsgrader på 6.5 og derunder. Sårbarhederne er rettet i Solaris 11.4 SRU41-opdateringen.
- Der er arbejdet med at fjerne sårbarheder i Log4j 2 biblioteket I alt 33 sårbarheder forårsaget af problemer i Log4j 2, som dukkede op i produkter som f.eks
- Oracle WebLogic Server
- Oracle WebCenter Portal,
- Oracle Business Intelligence Enterprise Edition,
- Oracle Communications Diameter Signaling Router,
- Oracle Communications Interactive Session Recorder,
- Oracle Communications Service Broker
- Oracle Communications Services Gatekeeper,
- Oracle Communications WebRTC Session Controller,
- Primavera Gateway,
- Primavera P6 Enterprise Project Portfolio Management,
- Primavera Unifier,
- Instantis EnterpriseTrack,
- Oracle Financial Services Analytical Applications Infrastructure,
- Oracle Financial Services Model Management og Governance,
- Oracle Managed File Transfer,
- Oracle Retail*,
- Siebel UI Framework,
- Oracle Utilities Test Accelerator.
Kilde: opennet.ru