ProHoster > Блог > interretaj novaĵoj > Ĝisdatigoj por Java SE, MySQL, VirtualBox kaj aliaj Oracle-produktoj kun vundeblecoj fiksitaj

Ĝisdatigoj por Java SE, MySQL, VirtualBox kaj aliaj Oracle-produktoj kun vundeblecoj fiksitaj

Oracle publikigis planitan eldonon de ĝisdatigoj al siaj produktoj (Critical Patch Update), celitan forigi kritikajn problemojn kaj vundeblecojn. La januara ĝisdatigo riparis entute 497 vundeblecojn.

Kelkaj problemoj:

  • 17 sekurecaj problemoj en Java SE. Ĉiuj vundeblecoj povas esti ekspluatitaj malproksime sen aŭtentigo kaj influas mediojn, kiuj permesas la ekzekuton de nefidinda kodo. La problemoj havas moderan severecan nivelon - al 16 vundeblecoj estas asignitaj severecnivelo de 5.3, kaj unu estas asignita severecnivelo de 3.7. Problemoj influas la 2D-subsistemon, Hotspot VM, seriigfunkciojn, JAXP, ImageIO kaj diversajn bibliotekojn. La vundeblecoj estis solvitaj en Java SE 17.0.2, 11.0.13, kaj 8u311-eldonoj.
  • 30 vundeblecoj en la MySQL-servilo, unu el kiuj povas esti ekspluatata malproksime. La plej gravaj problemoj asociitaj kun la uzo de la pako Curl kaj la funkciado de la optimumiganto estas atribuitaj severecaj niveloj de 7.5 kaj 7.1. Malpli danĝeraj vundeblecoj influas la optimumigilon, InnoDB, ĉifradajn ilojn, DDL, konservitajn procedurojn, privilegian sistemon, reproduktadon, analizilon, datumskemojn. La problemoj estis solvitaj en MySQL Community Server 8.0.28 kaj 5.7.37 eldonoj.
  • 2 vundeblecoj en VirtualBox. Al la problemoj estas atribuitaj severecaj niveloj 6.5 kaj 3.8 (la dua vundebleco nur aperas sur la Vindoza platformo). La vundeblecoj estas fiksitaj en la ĝisdatigo de VirtualBox 6.1.32.
  • 5 vundebleco en Solaris. La problemoj influas la kernon, instalilon, dosiersistemon, bibliotekojn kaj kraŝspuran subsistemon. Al problemoj estis asignitaj severecniveloj de 6.5 kaj malsupre. La vundeblecoj estas korektitaj en la ĝisdatigo de Solaris 11.4 SRU41.
  • Oni faris laboron por forigi vundeblecojn en la biblioteko Log4j 2. Entute, 33 vundeblecoj kaŭzitaj de problemoj en Log4j 2, kiuj aperis en produktoj kiel ekzemple
    • Oracle WebLogic Servilo
    • Oracle WebCenter Portal,
    • Oracle Business Intelligence Enterprise Edition,
    • Oracle Communications Diameter Signaling Router,
    • Oracle Communications Interactive Session Recorder,
    • Oracle Communications Service Broker
    • Pordegogardisto de Oracle Communications Services,
    • Oracle Communications WebRTC Session Controller,
    • Primavera Gateway,
    • Primavera P6 Enterprise Project Portfolio Management,
    • Primavera Unifier,
    • Instantis EnterpriseTrack,
    • Oracle Financial Services Analiza Aplika Infrastrukturo,
    • Oracle Financial Services Model Management kaj Administrado,
    • Oracle Administrita Dosiera Transdono,
    • Oracle Retail*,
    • Siebel UI Framework,
    • Oracle Utilities Testing Accelerator.

fonto: opennet.ru

Aldoni komenton