ProHoster > Blog > ynternet nijs > Updates foar Java SE, MySQL, VirtualBox en oare Oracle-produkten mei kwetsberens fêst

Updates foar Java SE, MySQL, VirtualBox en oare Oracle-produkten mei kwetsberens fêst

Oracle hat in plande release publisearre fan updates foar har produkten (Critical Patch Update), rjochte op it eliminearjen fan krityske problemen en kwetsberens. De jannewaris-update repareare yn totaal 497 kwetsberens.

Guon problemen:

  • 17 feiligensproblemen yn Java SE. Alle kwetsberens kinne op ôfstân eksploitearre wurde sûnder autentikaasje en beynfloedzje omjouwings dy't de útfiering fan net-fertroude koade tastean. De problemen hawwe in matige earnstnivo - 16 kwetsberens wurde in earnstnivo fan 5.3 tawiisd, en ien wurdt in earnstnivo fan 3.7 tawiisd. Problemen beynfloedzje it 2D-subsysteem, Hotspot VM, serialisaasjefunksjes, JAXP, ImageIO en ferskate bibleteken. De kwetsberens binne oplost yn Java SE 17.0.2, 11.0.13, en 8u311 releases.
  • 30 kwetsberens yn 'e MySQL-tsjinner, wêrfan ien op ôfstân kin wurde eksploitearre. De meast serieuze problemen ferbûn mei it brûken fan Curl pakket en de wurking fan de optimizer wurde tawiisd hurdens nivo fan 7.5 en 7.1. Minder gefaarlike kwetsberens beynfloedzje de optimizer, InnoDB, fersiferingsark, DDL, opsleine prosedueres, privileezjesysteem, replikaasje, parser, gegevensskema's. De problemen waarden oplost yn MySQL Community Server 8.0.28 en 5.7.37 releases.
  • 2 kwetsberens yn VirtualBox. De problemen wurde tawiisd oan hurdensnivo's 6.5 en 3.8 (de twadde kwetsberens ferskynt allinich op it Windows-platfoarm). De kwetsberens binne fêst yn 'e VirtualBox 6.1.32-fernijing.
  • 5 kwetsberens yn Solaris. De problemen beynfloedzje de kernel, ynstallearder, bestânsysteem, biblioteken en crash tracking subsysteem. Problemen hawwe earnstnivo's fan 6.5 en ûnder krigen. De kwetsberens binne fêst yn 'e Solaris 11.4 SRU41-fernijing.
  • Der is wurke oan it eliminearjen fan kwetsberens yn de bibleteek Log4j 2. Yn totaal 33 kwetsberens feroarsake troch problemen yn Log4j 2, dy't ferskynden yn produkten lykas
    • Oracle WebLogic Server
    • Oracle WebCenter Portal,
    • Oracle Business Intelligence Enterprise Edition,
    • Oracle Communications Diameter Signaling Router,
    • Oracle Communications Interactive Session Recorder,
    • Oracle Communications Service Broker
    • Oracle Communications Services Gatekeeper,
    • Oracle Communications WebRTC Sesje Controller,
    • Primavera Gateway,
    • Primavera P6 Enterprise Project Portfolio Management,
    • Primavera Unifier,
    • Instantis EnterpriseTrack,
    • Oracle Financial Services Analytical Applications Infrastructure,
    • Oracle Financial Services Model Management and Governance,
    • Oracle Managed File Transfer,
    • Oracle Retail*,
    • Siebel UI Framework,
    • Oracle Utilities Testing Accelerator.

Boarne: opennet.ru

Add a comment