ProHoster > Blog > internet nyheder > Opdateringer til Java SE, MySQL, VirtualBox og andre Oracle-produkter med rettet sårbarheder

Opdateringer til Java SE, MySQL, VirtualBox og andre Oracle-produkter med rettet sårbarheder

Oracle har udgivet en planlagt udgivelse af opdateringer til sine produkter (Critical Patch Update), der har til formål at eliminere kritiske problemer og sårbarheder. Januar-opdateringen rettede i alt 497 sårbarheder.

Nogle problemer:

  • 17 sikkerhedsproblemer i Java SE. Alle sårbarheder kan udnyttes eksternt uden godkendelse og påvirker miljøer, der tillader eksekvering af upålidelig kode. Problemerne har et moderat alvorlighedsniveau - 16 sårbarheder tildeles et alvorlighedsniveau på 5.3, og én tildeles et alvorlighedsniveau på 3.7. Problemer påvirker 2D-undersystemet, Hotspot VM, serialiseringsfunktioner, JAXP, ImageIO og forskellige biblioteker. Sårbarhederne er blevet løst i Java SE 17.0.2, 11.0.13 og 8u311 udgivelser.
  • 30 sårbarheder i MySQL-serveren, hvoraf den ene kan udnyttes eksternt. De mest alvorlige problemer forbundet med brugen af ​​Curl-pakken og driften af ​​optimizeren er tildelt sværhedsgrader på 7.5 og 7.1. Mindre farlige sårbarheder påvirker optimeringsværktøjet, InnoDB, krypteringsværktøjer, DDL, lagrede procedurer, privilegiesystem, replikering, parser, dataskemaer. Problemerne blev løst i MySQL Community Server 8.0.28 og 5.7.37 udgivelser.
  • 2 sårbarheder i VirtualBox. Problemerne tildeles alvorlighedsniveauer 6.5 og 3.8 (den anden sårbarhed vises kun på Windows-platformen). Sårbarhederne er rettet i VirtualBox 6.1.32-opdateringen.
  • 5 sårbarhed i Solaris. Problemerne påvirker kernen, installationsprogrammet, filsystemet, biblioteker og nedbrudssporingsundersystemet. Problemer er blevet tildelt sværhedsgrader på 6.5 og derunder. Sårbarhederne er rettet i Solaris 11.4 SRU41-opdateringen.
  • Der er arbejdet med at fjerne sårbarheder i Log4j 2 biblioteket I alt 33 sårbarheder forårsaget af problemer i Log4j 2, som dukkede op i produkter som f.eks
    • Oracle WebLogic Server
    • Oracle WebCenter Portal,
    • Oracle Business Intelligence Enterprise Edition,
    • Oracle Communications Diameter Signaling Router,
    • Oracle Communications Interactive Session Recorder,
    • Oracle Communications Service Broker
    • Oracle Communications Services Gatekeeper,
    • Oracle Communications WebRTC Session Controller,
    • Primavera Gateway,
    • Primavera P6 Enterprise Project Portfolio Management,
    • Primavera Unifier,
    • Instantis EnterpriseTrack,
    • Oracle Financial Services Analytical Applications Infrastructure,
    • Oracle Financial Services Model Management og Governance,
    • Oracle Managed File Transfer,
    • Oracle Retail*,
    • Siebel UI Framework,
    • Oracle Utilities Test Accelerator.

Kilde: opennet.ru

Tilføj en kommentar