ProHoster > Blog > noticias de internet > Actualizacións para Java SE, MySQL, VirtualBox e outros produtos Oracle con vulnerabilidades corrixidas

Actualizacións para Java SE, MySQL, VirtualBox e outros produtos Oracle con vulnerabilidades corrixidas

Oracle publicou un lanzamento programado de actualizacións dos seus produtos (Critical Patch Update), destinado a eliminar problemas críticos e vulnerabilidades. A actualización de xaneiro corrixiu un total de 497 vulnerabilidades.

Algúns problemas:

  • 17 problemas de seguridade en Java SE. Todas as vulnerabilidades pódense explotar de forma remota sen autenticación e afectan a ambientes que permiten a execución de código non fiable. Os problemas teñen un nivel de gravidade moderado: a 16 vulnerabilidades asígnaselle un nivel de gravidade de 5.3 e a unha delas asígnaselle un nivel de gravidade de 3.7. Os problemas afectan o subsistema 2D, a máquina virtual Hotspot, as funcións de serialización, JAXP, ImageIO e varias bibliotecas. As vulnerabilidades foron resoltas nas versións 17.0.2, 11.0.13 e 8u311 de Java SE.
  • 30 vulnerabilidades no servidor MySQL, unha das cales pode ser explotada de forma remota. Aos problemas máis graves asociados ao uso do paquete Curl e ao funcionamento do optimizador asígnaselles niveis de perigo de 7.5 e 7.1. Vulnerabilidades menos perigosas afectan ao optimizador, InnoDB, ferramentas de cifrado, DDL, procedementos almacenados, sistema de privilexios, replicación, analizador, esquemas de datos. Os problemas resolvéronse nas versións 8.0.28 e 5.7.37 de MySQL Community Server.
  • 2 vulnerabilidades en VirtualBox. Aos problemas asígnanse niveis de gravidade 6.5 e 3.8 (a segunda vulnerabilidade só aparece na plataforma Windows). As vulnerabilidades están corrixidas na actualización de VirtualBox 6.1.32.
  • 5 vulnerabilidade en Solaris. Os problemas afectan ao núcleo, ao instalador, ao sistema de ficheiros, ás bibliotecas e ao subsistema de seguimento de fallos. Asignáronse os problemas con niveis de gravidade de 6.5 e inferiores. As vulnerabilidades corrixíronse na actualización de Solaris 11.4 SRU41.
  • Traballouse para eliminar vulnerabilidades da biblioteca Log4j 2. En total, 33 vulnerabilidades causadas por problemas en Log4j 2, que apareceron en produtos como
    • Servidor Oracle WebLogic
    • Portal de Oracle WebCenter,
    • Oracle Business Intelligence Enterprise Edition,
    • Enrutador de sinalización de diámetro Oracle Communications,
    • Gravadora de sesións interactivas de Oracle Communications,
    • Oracle Communications Service Broker
    • Gatekeeper de servizos de comunicacións de Oracle,
    • Controlador de sesión WebRTC de Oracle Communications,
    • Pasarela Primavera,
    • Primavera P6 Enterprise Project Portfolio Management,
    • Primavera Unifier,
    • Instantis EnterpriseTrack,
    • Infraestrutura de aplicacións analíticas de Oracle Financial Services,
    • Xestión e goberno de modelos de servizos financeiros de Oracle,
    • Transferencia de ficheiros administrada por Oracle,
    • Oracle Retail*,
    • Siebel UI Framework,
    • Oracle Utilities Testing Accelerator.

Fonte: opennet.ru

Engadir un comentario