Oracle on julkaissut suunniteltujen päivitysten julkaisun tuotteisiinsa (Critical Patch Update), joiden tarkoituksena on poistaa kriittiset ongelmat ja haavoittuvuudet. Tammikuun päivitys korjasi yhteensä 497 haavoittuvuutta.
Joitakin ongelmia:
- 17 tietoturvaongelmaa Java SE:ssä. Kaikkia haavoittuvuuksia voidaan hyödyntää etäyhteydellä ilman todennusta, ja ne vaikuttavat ympäristöihin, jotka mahdollistavat epäluotettavan koodin suorittamisen. Ongelmien vakavuusaste on kohtalainen – 16 haavoittuvuuden vakavuustaso on 5.3 ja yhdelle 3.7. Ongelmat vaikuttavat 2D-alijärjestelmään, Hotspot VM:ään, sarjointitoimintoihin, JAXP:hen, ImageIO:hin ja useisiin kirjastoihin. Haavoittuvuudet on korjattu Java SE 17.0.2-, 11.0.13- ja 8u311 -julkaisuissa.
- 30 MySQL-palvelimen haavoittuvuutta, joista yhtä voidaan hyödyntää etänä. Vakavimmille Curl-paketin käyttöön ja optimoijan toimintaan liittyville ongelmille on määritetty vakavuustasot 7.5 ja 7.1. Vähemmän vaaralliset haavoittuvuudet vaikuttavat optimoijaan, InnoDB:hen, salaustyökaluihin, DDL:ään, tallennettuihin proseduureihin, etuoikeusjärjestelmään, replikointiin, jäsentimeen, tietoskeemoihin. Ongelmat on ratkaistu MySQL Community Server 8.0.28- ja 5.7.37 -julkaisuissa.
- 2 haavoittuvuutta VirtualBoxissa. Ongelmille on määritetty vakavuustasot 6.5 ja 3.8 (toinen haavoittuvuus näkyy vain Windows-alustalla). Haavoittuvuudet on korjattu VirtualBox 6.1.32 -päivityksessä.
- 5 Solariksen haavoittuvuus. Ongelmat vaikuttavat ytimeen, asennusohjelmaan, tiedostojärjestelmään, kirjastoihin ja kaatumisenseurantaalijärjestelmään. Ongelmille on määritetty vakavuusaste 6.5 tai sitä alhaisempi. Haavoittuvuudet on korjattu Solaris 11.4 SRU41 -päivityksessä.
- Log4j 2 -kirjaston haavoittuvuuksien poistamiseksi on tehty töitä, yhteensä 33 Log4j 2:n ongelmien aiheuttamaa haavoittuvuutta, jotka ilmenivät mm.
- Oracle WebLogic Server
- Oracle WebCenter -portaali,
- Oracle Business Intelligence Enterprise Edition,
- Oracle Communications Diameter Signaling Router,
- Oracle Communications Interactive Session Recorder,
- Oracle Communications Service Broker
- Oracle Communications Services Gatekeeper,
- Oracle Communications WebRTC -istunnonohjain,
- Primavera Gateway,
- Primavera P6 Enterprise -projektisalkun hallinta,
- Primavera Unifier,
- Instantis EnterpriseTrack,
- Oracle Financial Services analyyttisten sovellusten infrastruktuuri,
- Oracle Financial Services -mallin hallinta ja hallinto,
- Oracle Managed File Transfer,
- Oracle Retail*,
- Siebel UI Framework,
- Oracle Utilities Testing Accelerator.
Lähde: opennet.ru