Oracle on avaldanud oma toodete värskenduste plaanipärase väljaande (Critical Patch Update), mille eesmärk on kõrvaldada kriitilised probleemid ja haavatavused. Jaanuari värskendus parandas kokku 497 turvaauku.
Mõned probleemid:
- 17 turvaprobleemi Java SE-s. Kõiki turvaauke saab ära kasutada eemalt ilma autentimiseta ja need mõjutavad keskkondi, mis võimaldavad käivitada ebausaldusväärset koodi. Probleemid on mõõduka raskusastmega – 16 haavatavusele on määratud raskusaste 5.3 ja ühele 3.7. Probleemid mõjutavad 2D alamsüsteemi, Hotspot VM-i, serialiseerimisfunktsioone, JAXP-i, ImageIO-d ja erinevaid teeke. Java SE 17.0.2, 11.0.13 ja 8u311 väljalasetes on haavatavused lahendatud.
- 30 turvaauku MySQL-serveris, millest ühte saab kaugjuhtimisega ära kasutada. Kõige tõsisematele probleemidele, mis on seotud Curl paketi kasutamise ja optimeerija tööga, määratakse raskusastmed 7.5 ja 7.1. Vähem ohtlikud haavatavused mõjutavad optimeerijat, InnoDB-d, krüpteerimistööriistu, DDL-i, salvestatud protseduure, privileegide süsteemi, replikatsiooni, parserit, andmeskeeme. Probleemid lahendati MySQL Community Server 8.0.28 ja 5.7.37 versioonides.
- 2 VirtualBoxi haavatavust. Probleemidele on määratud raskusastmed 6.5 ja 3.8 (teine haavatavus ilmub ainult Windowsi platvormil). Turvaaugud on parandatud VirtualBox 6.1.32 värskendusega.
- 5 haavatavus Solarises. Probleemid mõjutavad tuuma, installerit, failisüsteemi, teeke ja krahhi jälgimise alamsüsteemi. Probleemidele on määratud raskusaste 6.5 ja alla selle. Turvaaugud on parandatud Solarise 11.4 SRU41 värskendusega.
- Tööd on tehtud Log4j 2 teegi haavatavuste kõrvaldamiseks Kokku 33 haavatavust, mis on põhjustatud Log4j 2 probleemidest, mis ilmnesid sellistes toodetes nagu
- Oracle WebLogic Server
- Oracle'i veebikeskuse portaal,
- Oracle Business Intelligence Enterprise Edition,
- Oracle Communicationsi läbimõõduga signaalimisruuter,
- Oracle Communicationsi interaktiivne seansisalvesti,
- Oracle'i sideteenuste maakler
- Oracle Communications Services Gatekeeper,
- Oracle Communications WebRTC seansikontroller,
- Primavera värav,
- Primavera P6 ettevõtte projektiportfelli haldamine,
- Primavera ühendaja,
- Instantis EnterpriseTrack,
- Oracle'i finantsteenuste analüütiliste rakenduste infrastruktuur,
- Oracle'i finantsteenuste mudeli juhtimine ja juhtimine,
- Oracle'i hallatav failiedastus,
- Oracle Retail*,
- Siebeli kasutajaliidese raamistik,
- Oracle Utilities Testing Accelerator.
Allikas: opennet.ru