ProHoster > Blog > ειδήσεις στο διαδίκτυο > Ενημερώσεις για Java SE, MySQL, VirtualBox και άλλα προϊόντα Oracle με διορθώσεις ευπάθειας

Ενημερώσεις για Java SE, MySQL, VirtualBox και άλλα προϊόντα Oracle με διορθώσεις ευπάθειας

Η Oracle δημοσίευσε μια προγραμματισμένη έκδοση ενημερώσεων για τα προϊόντα της (Critical Patch Update), με στόχο την εξάλειψη κρίσιμων προβλημάτων και τρωτών σημείων. Η ενημέρωση Ιανουαρίου διόρθωσε συνολικά 497 ευπάθειες.

Κάποια προβλήματα:

  • 17 προβλήματα ασφαλείας στην Java SE. Όλα τα τρωτά σημεία μπορούν να αξιοποιηθούν εξ αποστάσεως χωρίς έλεγχο ταυτότητας και να επηρεάσουν περιβάλλοντα που επιτρέπουν την εκτέλεση αναξιόπιστου κώδικα. Τα ζητήματα έχουν ένα μέτριο επίπεδο σοβαρότητας - σε 16 ευπάθειες εκχωρείται επίπεδο σοβαρότητας 5.3 και σε ένα επίπεδο σοβαρότητας 3.7. Ζητήματα επηρεάζουν το υποσύστημα 2D, το Hotspot VM, τις λειτουργίες σειριοποίησης, το JAXP, το ImageIO και διάφορες βιβλιοθήκες. Τα τρωτά σημεία έχουν επιλυθεί στις εκδόσεις Java SE 17.0.2, 11.0.13 και 8u311.
  • 30 τρωτά σημεία στον διακομιστή MySQL, ένα από τα οποία μπορεί να γίνει απομακρυσμένη εκμετάλλευση. Στα πιο σοβαρά προβλήματα που σχετίζονται με τη χρήση του πακέτου Curl και τη λειτουργία του βελτιστοποιητή εκχωρούνται επίπεδα σοβαρότητας 7.5 και 7.1. Λιγότερο επικίνδυνα τρωτά σημεία επηρεάζουν το εργαλείο βελτιστοποίησης, το InnoDB, τα εργαλεία κρυπτογράφησης, το DDL, τις αποθηκευμένες διαδικασίες, το σύστημα προνομίων, την αναπαραγωγή, τον αναλυτή, τα σχήματα δεδομένων. Τα ζητήματα επιλύθηκαν στις εκδόσεις MySQL Community Server 8.0.28 και 5.7.37.
  • 2 ευπάθειες στο VirtualBox. Τα ζητήματα έχουν εκχωρηθεί επίπεδα σοβαρότητας 6.5 και 3.8 (η δεύτερη ευπάθεια εμφανίζεται μόνο στην πλατφόρμα των Windows). Τα τρωτά σημεία επιδιορθώνονται στην ενημέρωση του VirtualBox 6.1.32.
  • 5 ευπάθεια στο Solaris. Τα προβλήματα επηρεάζουν τον πυρήνα, το πρόγραμμα εγκατάστασης, το σύστημα αρχείων, τις βιβλιοθήκες και το υποσύστημα παρακολούθησης σφαλμάτων. Στα ζητήματα έχουν εκχωρηθεί επίπεδα σοβαρότητας 6.5 και κάτω. Τα τρωτά σημεία επιδιορθώθηκαν στην ενημέρωση Solaris 11.4 SRU41.
  • Έχουν πραγματοποιηθεί εργασίες για την εξάλειψη των τρωτών σημείων στη βιβλιοθήκη Log4j 2. Συνολικά, 33 ευπάθειες που προκλήθηκαν από προβλήματα στο Log4j 2, τα οποία εμφανίστηκαν σε προϊόντα όπως
    • Oracle WebLogic Server
    • Oracle WebCenter Portal,
    • Oracle Business Intelligence Enterprise Edition,
    • Oracle Communications Diameter Signaling Router,
    • Oracle Communications Interactive Session Recorder,
    • Oracle Communications Service Broker
    • Oracle Communications Services Gatekeeper,
    • Oracle Communications WebRTC Session Controller,
    • Primavera Gateway,
    • Primavera P6 Enterprise Project Portfolio Management,
    • Primavera Unifier,
    • Instantis EnterpriseTrack,
    • Oracle Financial Services Analytical Applications Infrastructure,
    • Oracle Financial Services Model Management and Governance,
    • Oracle Managed File Transfer,
    • Oracle Retail*,
    • Siebel UI Framework,
    • Oracle Utilities Testing Accelerator.

Πηγή: opennet.ru

Προσθέστε ένα σχόλιο