Oracle-k bere produktuen eguneraketen programatutako kaleratzea argitaratu du (Critical Patch Update), arazo eta ahulgune kritikoak ezabatzera zuzenduta. Urtarrileko eguneraketak guztira 497 ahultasun konpondu ditu.
Arazo batzuk:
- 17 segurtasun-arazo Java SE-n. Ahultasun guztiak urrunetik ustiatu daitezke autentifikaziorik gabe eta fidagarria ez den kodea exekutatzeko aukera ematen duten inguruneetan eragina izan dezakete. Arazoek larritasun maila moderatua dute - 16 ahultasunei 5.3ko larritasun-maila esleitzen zaie eta bati 3.7ko larritasun-maila. Arazoek 2D azpisistemari, Hotspot VMri, serializazio funtzioei, JAXPri, ImageIOri eta hainbat liburutegiri eragiten diete. Ahultasunak Java SE 17.0.2, 11.0.13 eta 8u311 bertsioetan konpondu dira.
- 30 ahultasun MySQL zerbitzarian, horietako bat urrunetik ustiatu daiteke. Curl paketearen erabilerarekin eta optimizatzailearen funtzionamenduarekin lotutako arazo larrienei 7.5 eta 7.1 larritasun-mailak esleitzen zaizkie. Ahultasun gutxiago arriskutsuak optimizatzaileari, InnoDBri, enkriptatzeko tresnei, DDLri, gordetako prozedurei, pribilegio sistemari, erreplikazioari, analizatzaileari, datu-eskemei eragiten diete. Arazoak MySQL Community Server 8.0.28 eta 5.7.37 bertsioetan konpondu ziren.
- 2 ahultasun VirtualBox-en. Arazoei 6.5 eta 3.8 larritasun mailak esleitzen zaizkie (bigarren ahultasuna Windows plataforman bakarrik agertzen da). Ahultasunak VirtualBox 6.1.32 eguneratzean konpondu dira.
- 5 ahultasuna Solaris-en. Arazoek nukleoari, instalatzaileari, fitxategi sistemari, liburutegiei eta hutsegiteen jarraipenaren azpisistemari eragiten diete. Arazoei 6.5 eta beheragoko larritasun maila esleitu zaie. Ahuleziak Solaris 11.4 SRU41 eguneratzean konpondu dira.
- Log4j 2 liburutegian ahuleziak kentzeko lanak egin dira. Guztira, 33 ahultasun Log4j 2-ko arazoek eragindakoak, esaterako, produktuetan agertu ziren.
- Oracle WebLogic zerbitzaria
- Oracle WebCenter Portal,
- Oracle Business Intelligence Enterprise Edition,
- Oracle Communications Diameter Seinaleen bideratzailea,
- Oracle Communications Interactive Session Recorder,
- Oracle Communications Service Broker
- Oracle Communications Services Gatekeeper,
- Oracle Communications WebRTC Session Controller,
- Primavera Gateway,
- Primavera P6 Enterprise Project Portfolio Management,
- Primavera Unifier,
- Instantis EnterpriseTrack,
- Oracle Financial Services Aplikazio Analitikoen Azpiegitura,
- Oracle Financial Services ereduaren kudeaketa eta gobernantza,
- Oracle Managed File Transfer,
- Oracle Retail*,
- Siebel UI Framework,
- Oracle Utilities Testing Accelerator.
Iturria: opennet.ru