ProHoster > Blog > nouvèl sou entènèt > Mizajou pou Java SE, MySQL, VirtualBox ak lòt pwodwi Oracle ak frajilite yo fikse

Mizajou pou Java SE, MySQL, VirtualBox ak lòt pwodwi Oracle ak frajilite yo fikse

Oracle te pibliye yon lage pwograme nan mizajou nan pwodwi li yo (Mizajou Patch Kritik), ki vize a elimine pwoblèm kritik ak frajilite. Mizajou janvye a te fikse yon total de 497 frajilite.

Kèk pwoblèm:

  • 17 pwoblèm sekirite nan Java SE. Tout vilnerabilite yo ka eksplwate adistans san otantifikasyon epi afekte anviwònman ki pèmèt ekzekisyon kòd ki pa fè konfyans. Pwoblèm yo gen yon nivo severite modere - 16 vilnerabilite yo bay yon nivo severite 5.3, epi youn nan yon nivo severite 3.7. Pwoblèm yo afekte subsistèm 2D, Hotspot VM, fonksyon serializasyon, JAXP, ImageIO ak divès bibliyotèk. Vilnerabilite yo te rezoud nan Java SE 17.0.2, 11.0.13, ak 8u311 degaje.
  • 30 vilnerabilite nan sèvè MySQL la, youn nan yo ka eksplwate adistans. Pwoblèm ki pi grav ki asosye ak itilizasyon pakè Curl la ak operasyon optimisateur yo bay nivo danje 7.5 ak 7.1. Vulnerabilite mwens danjere afekte optimiseur a, InnoDB, zouti chifreman, DDL, pwosedi ki estoke, sistèm privilèj, replikasyon, analizeur, chema done. Pwoblèm yo te rezoud nan MySQL Community Server 8.0.28 ak 5.7.37 degaje.
  • 2 vilnerabilite nan VirtualBox. Yo bay pwoblèm yo nivo severite 6.5 ak 3.8 (dezyèm vilnerabilite sèlman parèt sou platfòm Windows la). Vilnerabilite yo fiks nan aktyalizasyon VirtualBox 6.1.32.
  • 5 vilnerabilite nan Solaris. Pwoblèm yo afekte nwayo a, enstalatè, sistèm dosye, bibliyotèk ak subsistèm swiv aksidan. Yo te bay pwoblèm nivo severite 6.5 ak pi ba yo. Frape yo fikse nan aktyalizasyon Solaris 11.4 SRU41.
  • Travay yo te fèt pou elimine vilnerabilite nan bibliyotèk Log4j 2. Nan total, 33 vilnerabilite ki te koze pa pwoblèm nan Log4j 2, ki te parèt nan pwodwi tankou
    • Oracle WebLogic sèvè
    • Oracle WebCenter Portal,
    • Oracle Business Intelligence Enterprise Edition,
    • Oracle Communications Diameter Signaling Routeur,
    • Oracle Communications Interactive Session Recorder,
    • Oracle Communications Service Broker
    • Oracle Communications Services Gatekeeper,
    • Oracle Communications WebRTC Session Controller,
    • Primavera Gateway,
    • Primavera P6 Enterprise Project Portfolio Management,
    • Primavera Unifier,
    • Instantis EnterpriseTrack,
    • Oracle Financial Services Analytical Applications Infrastructure,
    • Oracle Financial Services Modèl Jesyon ak Gouvènans,
    • Oracle Managed File Transfer,
    • Oracle Retail*,
    • Siebel UI chapant,
    • Oracle Utilities Testing Accelerator.

Sous: opennet.ru

Add nouvo kòmantè