اوراکل نسخه برنامه ریزی شده ای از به روز رسانی های محصولات خود (به روز رسانی وصله بحرانی) را با هدف حذف مشکلات و آسیب پذیری های حیاتی منتشر کرده است. به روز رسانی ژانویه در مجموع 497 آسیب پذیری را برطرف کرد.
برخی مشکلات:
- 17 مشکل امنیتی در Java SE. تمام آسیبپذیریها میتوانند از راه دور بدون احراز هویت مورد سوء استفاده قرار گیرند و بر محیطهایی که امکان اجرای کدهای غیرقابل اعتماد را میدهند، تأثیر بگذارند. این مسائل دارای سطح شدت متوسطی هستند - به 16 آسیب پذیری سطح شدت 5.3 و یک آسیب پذیری سطح شدت 3.7 اختصاص داده شده است. مشکلات زیر سیستم دو بعدی، Hotspot VM، توابع سریال سازی، JAXP، ImageIO و کتابخانه های مختلف را تحت تاثیر قرار می دهد. این آسیبپذیریها در نسخههای Java SE 2، 17.0.2 و 11.0.13u8 برطرف شدهاند.
- 30 آسیب پذیری در سرور MySQL که یکی از آنها می تواند از راه دور مورد سوء استفاده قرار گیرد. جدی ترین مشکلات مربوط به استفاده از بسته Curl و عملکرد بهینه ساز سطوح شدت 7.5 و 7.1 اختصاص داده شده است. آسیب پذیری های کمتر خطرناک بر بهینه ساز، InnoDB، ابزارهای رمزگذاری، DDL، رویه های ذخیره شده، سیستم امتیاز، تکرار، تجزیه کننده، طرحواره های داده تأثیر می گذارد. مشکلات در نسخه های MySQL Community Server 8.0.28 و 5.7.37 حل شد.
- 2 آسیب پذیری در VirtualBox. این مشکلات دارای سطوح شدت 6.5 و 3.8 هستند (آسیبپذیری دوم فقط در پلتفرم ویندوز ظاهر میشود). این آسیبپذیریها در بهروزرسانی VirtualBox 6.1.32 برطرف شدهاند.
- 5 آسیب پذیری در سولاریس. مشکلات بر روی هسته، نصب کننده، سیستم فایل، کتابخانه ها و زیرسیستم ردیابی خرابی تاثیر می گذارد. سطح شدت مشکلات 6.5 و کمتر تعیین شده است. این آسیبپذیریها در بهروزرسانی Solaris 11.4 SRU41 برطرف شدهاند.
- برای رفع آسیبپذیریها در کتابخانه Log4j 2 کار انجام شده است. در مجموع 33 آسیبپذیری ناشی از مشکلات در Log4j 2 که در محصولاتی مانند ظاهر شده است.
- سرور Oracle WebLogic
- پورتال اوراکل وب سنتر،
- Oracle Business Intelligence Edition Enterprise,
- روتر سیگنالینگ قطر ارتباطات اوراکل،
- ضبط کننده جلسات تعاملی Oracle Communications،
- کارگزار خدمات ارتباطات اوراکل
- دروازهبان خدمات ارتباطی اوراکل،
- کنترل جلسه Oracle Communications WebRTC Session Controller،
- دروازه پریماورا،
- مدیریت پورتفولیوی پروژه سازمانی Primavera P6،
- Primavera Unifier,
- Instantis EnterpriseTrack،
- زیرساخت برنامه های تحلیلی خدمات مالی اوراکل،
- مدل مدیریت و حاکمیت خدمات مالی اوراکل،
- انتقال فایل مدیریت شده اوراکل،
- خرده فروشی اوراکل*،
- چارچوب UI Siebel،
- Oracle Utilities Testing Accelerator.
منبع: opennet.ru