ProHoster > Blogi > internetiuudised > Java SE, MySQL, VirtualBoxi ja muude Oracle'i toodete värskendused, mille haavatavused on parandatud

Java SE, MySQL, VirtualBoxi ja muude Oracle'i toodete värskendused, mille haavatavused on parandatud

Oracle on avaldanud oma toodete värskenduste plaanipärase väljaande (Critical Patch Update), mille eesmärk on kõrvaldada kriitilised probleemid ja haavatavused. Jaanuari värskendus parandas kokku 497 turvaauku.

Mõned probleemid:

  • 17 turvaprobleemi Java SE-s. Kõiki turvaauke saab ära kasutada eemalt ilma autentimiseta ja need mõjutavad keskkondi, mis võimaldavad käivitada ebausaldusväärset koodi. Probleemid on mõõduka raskusastmega – 16 haavatavusele on määratud raskusaste 5.3 ja ühele 3.7. Probleemid mõjutavad 2D alamsüsteemi, Hotspot VM-i, serialiseerimisfunktsioone, JAXP-i, ImageIO-d ja erinevaid teeke. Java SE 17.0.2, 11.0.13 ja 8u311 väljalasetes on haavatavused lahendatud.
  • 30 turvaauku MySQL-serveris, millest ühte saab kaugjuhtimisega ära kasutada. Kõige tõsisematele probleemidele, mis on seotud Curl paketi kasutamise ja optimeerija tööga, määratakse raskusastmed 7.5 ja 7.1. Vähem ohtlikud haavatavused mõjutavad optimeerijat, InnoDB-d, krüpteerimistööriistu, DDL-i, salvestatud protseduure, privileegide süsteemi, replikatsiooni, parserit, andmeskeeme. Probleemid lahendati MySQL Community Server 8.0.28 ja 5.7.37 versioonides.
  • 2 VirtualBoxi haavatavust. Probleemidele on määratud raskusastmed 6.5 ja 3.8 (teine ​​haavatavus ilmub ainult Windowsi platvormil). Turvaaugud on parandatud VirtualBox 6.1.32 värskendusega.
  • 5 haavatavus Solarises. Probleemid mõjutavad tuuma, installerit, failisüsteemi, teeke ja krahhi jälgimise alamsüsteemi. Probleemidele on määratud raskusaste 6.5 ja alla selle. Turvaaugud on parandatud Solarise 11.4 SRU41 värskendusega.
  • Tööd on tehtud Log4j 2 teegi haavatavuste kõrvaldamiseks Kokku 33 haavatavust, mis on põhjustatud Log4j 2 probleemidest, mis ilmnesid sellistes toodetes nagu
    • Oracle WebLogic Server
    • Oracle'i veebikeskuse portaal,
    • Oracle Business Intelligence Enterprise Edition,
    • Oracle Communicationsi läbimõõduga signaalimisruuter,
    • Oracle Communicationsi interaktiivne seansisalvesti,
    • Oracle'i sideteenuste maakler
    • Oracle Communications Services Gatekeeper,
    • Oracle Communications WebRTC seansikontroller,
    • Primavera värav,
    • Primavera P6 ettevõtte projektiportfelli haldamine,
    • Primavera ühendaja,
    • Instantis EnterpriseTrack,
    • Oracle'i finantsteenuste analüütiliste rakenduste infrastruktuur,
    • Oracle'i finantsteenuste mudeli juhtimine ja juhtimine,
    • Oracle'i hallatav failiedastus,
    • Oracle Retail*,
    • Siebeli kasutajaliidese raamistik,
    • Oracle Utilities Testing Accelerator.

Allikas: opennet.ru

Lisa kommentaar