ProHoster > وبلاگ > اخبار اینترنتی > به‌روزرسانی‌های Java SE، MySQL، VirtualBox و سایر محصولات Oracle با آسیب‌پذیری برطرف شده است.

به‌روزرسانی‌های Java SE، MySQL، VirtualBox و سایر محصولات Oracle با آسیب‌پذیری برطرف شده است.

اوراکل نسخه برنامه ریزی شده ای از به روز رسانی های محصولات خود (به روز رسانی وصله بحرانی) را با هدف حذف مشکلات و آسیب پذیری های حیاتی منتشر کرده است. به روز رسانی ژانویه در مجموع 497 آسیب پذیری را برطرف کرد.

برخی مشکلات:

  • 17 مشکل امنیتی در Java SE. تمام آسیب‌پذیری‌ها می‌توانند از راه دور بدون احراز هویت مورد سوء استفاده قرار گیرند و بر محیط‌هایی که امکان اجرای کدهای غیرقابل اعتماد را می‌دهند، تأثیر بگذارند. این مسائل دارای سطح شدت متوسطی هستند - به 16 آسیب پذیری سطح شدت 5.3 و یک آسیب پذیری سطح شدت 3.7 اختصاص داده شده است. مشکلات زیر سیستم دو بعدی، Hotspot VM، توابع سریال سازی، JAXP، ImageIO و کتابخانه های مختلف را تحت تاثیر قرار می دهد. این آسیب‌پذیری‌ها در نسخه‌های Java SE 2، 17.0.2 و 11.0.13u8 برطرف شده‌اند.
  • 30 آسیب پذیری در سرور MySQL که یکی از آنها می تواند از راه دور مورد سوء استفاده قرار گیرد. جدی ترین مشکلات مربوط به استفاده از بسته Curl و عملکرد بهینه ساز سطوح شدت 7.5 و 7.1 اختصاص داده شده است. آسیب پذیری های کمتر خطرناک بر بهینه ساز، InnoDB، ابزارهای رمزگذاری، DDL، رویه های ذخیره شده، سیستم امتیاز، تکرار، تجزیه کننده، طرحواره های داده تأثیر می گذارد. مشکلات در نسخه های MySQL Community Server 8.0.28 و 5.7.37 حل شد.
  • 2 آسیب پذیری در VirtualBox. این مشکلات دارای سطوح شدت 6.5 و 3.8 هستند (آسیب‌پذیری دوم فقط در پلتفرم ویندوز ظاهر می‌شود). این آسیب‌پذیری‌ها در به‌روزرسانی VirtualBox 6.1.32 برطرف شده‌اند.
  • 5 آسیب پذیری در سولاریس. مشکلات بر روی هسته، نصب کننده، سیستم فایل، کتابخانه ها و زیرسیستم ردیابی خرابی تاثیر می گذارد. سطح شدت مشکلات 6.5 و کمتر تعیین شده است. این آسیب‌پذیری‌ها در به‌روزرسانی Solaris 11.4 SRU41 برطرف شده‌اند.
  • برای رفع آسیب‌پذیری‌ها در کتابخانه Log4j 2 کار انجام شده است. در مجموع 33 آسیب‌پذیری ناشی از مشکلات در Log4j 2 که در محصولاتی مانند ظاهر شده است.
    • سرور Oracle WebLogic
    • پورتال اوراکل وب سنتر،
    • Oracle Business Intelligence Edition Enterprise,
    • روتر سیگنالینگ قطر ارتباطات اوراکل،
    • ضبط کننده جلسات تعاملی Oracle Communications،
    • کارگزار خدمات ارتباطات اوراکل
    • دروازه‌بان خدمات ارتباطی اوراکل،
    • کنترل جلسه Oracle Communications WebRTC Session Controller،
    • دروازه پریماورا،
    • مدیریت پورتفولیوی پروژه سازمانی Primavera P6،
    • Primavera Unifier,
    • Instantis EnterpriseTrack،
    • زیرساخت برنامه های تحلیلی خدمات مالی اوراکل،
    • مدل مدیریت و حاکمیت خدمات مالی اوراکل،
    • انتقال فایل مدیریت شده اوراکل،
    • خرده فروشی اوراکل*،
    • چارچوب UI Siebel،
    • Oracle Utilities Testing Accelerator.

منبع: opennet.ru

اضافه کردن نظر