ProHoster > Blog > Interneteko albisteak > Java SE, MySQL, VirtualBox eta Oracle beste produktu batzuen eguneraketak ahultasunak konponduta

Java SE, MySQL, VirtualBox eta Oracle beste produktu batzuen eguneraketak ahultasunak konponduta

Oracle-k bere produktuen eguneraketen programatutako kaleratzea argitaratu du (Critical Patch Update), arazo eta ahulgune kritikoak ezabatzera zuzenduta. Urtarrileko eguneraketak guztira 497 ahultasun konpondu ditu.

Arazo batzuk:

  • 17 segurtasun-arazo Java SE-n. Ahultasun guztiak urrunetik ustiatu daitezke autentifikaziorik gabe eta fidagarria ez den kodea exekutatzeko aukera ematen duten inguruneetan eragina izan dezakete. Arazoek larritasun maila moderatua dute - 16 ahultasunei 5.3ko larritasun-maila esleitzen zaie eta bati 3.7ko larritasun-maila. Arazoek 2D azpisistemari, Hotspot VMri, serializazio funtzioei, JAXPri, ImageIOri eta hainbat liburutegiri eragiten diete. Ahultasunak Java SE 17.0.2, 11.0.13 eta 8u311 bertsioetan konpondu dira.
  • 30 ahultasun MySQL zerbitzarian, horietako bat urrunetik ustiatu daiteke. Curl paketearen erabilerarekin eta optimizatzailearen funtzionamenduarekin lotutako arazo larrienei 7.5 eta 7.1 larritasun-mailak esleitzen zaizkie. Ahultasun gutxiago arriskutsuak optimizatzaileari, InnoDBri, enkriptatzeko tresnei, DDLri, gordetako prozedurei, pribilegio sistemari, erreplikazioari, analizatzaileari, datu-eskemei eragiten diete. Arazoak MySQL Community Server 8.0.28 eta 5.7.37 bertsioetan konpondu ziren.
  • 2 ahultasun VirtualBox-en. Arazoei 6.5 eta 3.8 larritasun mailak esleitzen zaizkie (bigarren ahultasuna Windows plataforman bakarrik agertzen da). Ahultasunak VirtualBox 6.1.32 eguneratzean konpondu dira.
  • 5 ahultasuna Solaris-en. Arazoek nukleoari, instalatzaileari, fitxategi sistemari, liburutegiei eta hutsegiteen jarraipenaren azpisistemari eragiten diete. Arazoei 6.5 eta beheragoko larritasun maila esleitu zaie. Ahuleziak Solaris 11.4 SRU41 eguneratzean konpondu dira.
  • Log4j 2 liburutegian ahuleziak kentzeko lanak egin dira. Guztira, 33 ahultasun Log4j 2-ko arazoek eragindakoak, esaterako, produktuetan agertu ziren.
    • Oracle WebLogic zerbitzaria
    • Oracle WebCenter Portal,
    • Oracle Business Intelligence Enterprise Edition,
    • Oracle Communications Diameter Seinaleen bideratzailea,
    • Oracle Communications Interactive Session Recorder,
    • Oracle Communications Service Broker
    • Oracle Communications Services Gatekeeper,
    • Oracle Communications WebRTC Session Controller,
    • Primavera Gateway,
    • Primavera P6 Enterprise Project Portfolio Management,
    • Primavera Unifier,
    • Instantis EnterpriseTrack,
    • Oracle Financial Services Aplikazio Analitikoen Azpiegitura,
    • Oracle Financial Services ereduaren kudeaketa eta gobernantza,
    • Oracle Managed File Transfer,
    • Oracle Retail*,
    • Siebel UI Framework,
    • Oracle Utilities Testing Accelerator.

Iturria: opennet.ru

Gehitu iruzkin berria