ProHoster > Blog > internetske vijesti > Ažuriranja za Java SE, MySQL, VirtualBox i druge Oracle proizvode s popravljenim ranjivostima

Ažuriranja za Java SE, MySQL, VirtualBox i druge Oracle proizvode s popravljenim ranjivostima

Oracle je objavio planirano izdanje ažuriranja svojih proizvoda (Critical Patch Update), s ciljem uklanjanja kritičnih problema i ranjivosti. Siječanjsko ažuriranje popravilo je ukupno 497 ranjivosti.

Neki problemi:

  • 17 sigurnosnih problema u Javi SE. Sve ranjivosti mogu se iskoristiti na daljinu bez provjere autentičnosti i utjecati na okruženja koja dopuštaju izvršavanje nepouzdanog koda. Problemi imaju umjerenu razinu ozbiljnosti - 16 ranjivosti dodijeljena je razina ozbiljnosti 5.3, a jednoj je dodijeljena razina ozbiljnosti 3.7. Problemi utječu na 2D podsustav, Hotspot VM, funkcije serijalizacije, JAXP, ImageIO i razne biblioteke. Ranjivosti su riješene u izdanjima Java SE 17.0.2, 11.0.13 i 8u311.
  • 30 ranjivosti na MySQL poslužitelju, od kojih se jedna može iskoristiti na daljinu. Najozbiljnijim problemima povezanim s korištenjem paketa Curl i radom optimizatora dodijeljene su razine ozbiljnosti 7.5 i 7.1. Manje opasne ranjivosti utječu na optimizator, InnoDB, alate za šifriranje, DDL, pohranjene procedure, sustav privilegija, replikaciju, parser, podatkovne sheme. Problemi su riješeni u izdanjima MySQL Community Servera 8.0.28 i 5.7.37.
  • 2 ranjivosti u VirtualBoxu. Problemima su dodijeljene razine ozbiljnosti 6.5 i 3.8 (druga ranjivost pojavljuje se samo na Windows platformi). Ranjivosti su popravljene u ažuriranju VirtualBox 6.1.32.
  • 5 ranjivost u Solarisu. Problemi utječu na kernel, instalacijski program, datotečni sustav, biblioteke i podsustav za praćenje padova. Problemima su dodijeljene razine ozbiljnosti od 6.5 i niže. Ranjivosti su popravljene u ažuriranju Solarisa 11.4 SRU41.
  • Obavljen je rad na uklanjanju ranjivosti u biblioteci Log4j 2 Ukupno 33 ranjivosti uzrokovane problemima u Log4j 2, koje su se pojavile u proizvodima kao što su
    • Oracle WebLogic poslužitelj
    • Oracle WebCenter portal,
    • Oracle Business Intelligence Enterprise Edition,
    • Oracle Communications Diameter Signaling Router,
    • Oracle Communications Interactive Session Recorder,
    • Oracle Communications Service Broker
    • Oracle Communications Services Gatekeeper,
    • Oracle Communications WebRTC kontroler sesije,
    • Primavera Gateway,
    • Primavera P6 Enterprise Project Management Portfolio,
    • Primavera Unifier,
    • Instantis EnterpriseTrack,
    • Infrastruktura analitičkih aplikacija Oracle Financial Services,
    • Oracle Financial Services Model Management and Governance,
    • Oracle Managed File Transfer,
    • Oracle Retail*,
    • Siebel UI okvir,
    • Oracle Utilities Testing Accelerator.

Izvor: opennet.ru

Dodajte komentar