Oracle je objavio planirano izdanje ažuriranja svojih proizvoda (Critical Patch Update), s ciljem uklanjanja kritičnih problema i ranjivosti. Siječanjsko ažuriranje popravilo je ukupno 497 ranjivosti.
Neki problemi:
- 17 sigurnosnih problema u Javi SE. Sve ranjivosti mogu se iskoristiti na daljinu bez provjere autentičnosti i utjecati na okruženja koja dopuštaju izvršavanje nepouzdanog koda. Problemi imaju umjerenu razinu ozbiljnosti - 16 ranjivosti dodijeljena je razina ozbiljnosti 5.3, a jednoj je dodijeljena razina ozbiljnosti 3.7. Problemi utječu na 2D podsustav, Hotspot VM, funkcije serijalizacije, JAXP, ImageIO i razne biblioteke. Ranjivosti su riješene u izdanjima Java SE 17.0.2, 11.0.13 i 8u311.
- 30 ranjivosti na MySQL poslužitelju, od kojih se jedna može iskoristiti na daljinu. Najozbiljnijim problemima povezanim s korištenjem paketa Curl i radom optimizatora dodijeljene su razine ozbiljnosti 7.5 i 7.1. Manje opasne ranjivosti utječu na optimizator, InnoDB, alate za šifriranje, DDL, pohranjene procedure, sustav privilegija, replikaciju, parser, podatkovne sheme. Problemi su riješeni u izdanjima MySQL Community Servera 8.0.28 i 5.7.37.
- 2 ranjivosti u VirtualBoxu. Problemima su dodijeljene razine ozbiljnosti 6.5 i 3.8 (druga ranjivost pojavljuje se samo na Windows platformi). Ranjivosti su popravljene u ažuriranju VirtualBox 6.1.32.
- 5 ranjivost u Solarisu. Problemi utječu na kernel, instalacijski program, datotečni sustav, biblioteke i podsustav za praćenje padova. Problemima su dodijeljene razine ozbiljnosti od 6.5 i niže. Ranjivosti su popravljene u ažuriranju Solarisa 11.4 SRU41.
- Obavljen je rad na uklanjanju ranjivosti u biblioteci Log4j 2 Ukupno 33 ranjivosti uzrokovane problemima u Log4j 2, koje su se pojavile u proizvodima kao što su
- Oracle WebLogic poslužitelj
- Oracle WebCenter portal,
- Oracle Business Intelligence Enterprise Edition,
- Oracle Communications Diameter Signaling Router,
- Oracle Communications Interactive Session Recorder,
- Oracle Communications Service Broker
- Oracle Communications Services Gatekeeper,
- Oracle Communications WebRTC kontroler sesije,
- Primavera Gateway,
- Primavera P6 Enterprise Project Management Portfolio,
- Primavera Unifier,
- Instantis EnterpriseTrack,
- Infrastruktura analitičkih aplikacija Oracle Financial Services,
- Oracle Financial Services Model Management and Governance,
- Oracle Managed File Transfer,
- Oracle Retail*,
- Siebel UI okvir,
- Oracle Utilities Testing Accelerator.
Izvor: opennet.ru