Az Oracle közzétette termékei frissítéseinek tervezett kiadását (Critical Patch Update), amelyek célja a kritikus problémák és sebezhetőségek kiküszöbölése. A januári frissítés összesen 497 biztonsági rést javított ki.
Néhány probléma:
- 17 biztonsági probléma a Java SE-ben. Minden sebezhetőség távolról, hitelesítés nélkül kihasználható, és olyan környezetekre is hatással van, amelyek lehetővé teszik megbízhatatlan kódok futtatását. A problémák mérsékelt súlyosságúak – 16 sebezhetőséghez 5.3-as, egyhez pedig 3.7-es súlyossági szintet rendeltek. A problémák a 2D alrendszert, a Hotspot virtuális gépet, a sorosítási funkciókat, a JAXP-t, az ImageIO-t és a különféle könyvtárakat érintik. A sérülékenységet a Java SE 17.0.2, 11.0.13 és 8u311 verziói javították.
- 30 sérülékenység a MySQL szerveren, amelyek közül az egyik távolról is kihasználható. A Curl csomag használatával és az optimalizáló működésével kapcsolatos legsúlyosabb problémákhoz 7.5-ös és 7.1-es súlyossági szintek vannak hozzárendelve. A kevésbé veszélyes sérülékenységek az optimalizálót, az InnoDB-t, a titkosító eszközöket, a DDL-t, a tárolt eljárásokat, a jogosultságrendszert, a replikációt, az elemzőt, az adatsémákat érintik. A problémákat a MySQL Community Server 8.0.28 és 5.7.37 kiadása megoldotta.
- 2 sebezhetőség a VirtualBoxban. A problémák 6.5-ös és 3.8-as súlyossági szinttel rendelkeznek (a második sebezhetőség csak Windows platformon jelenik meg). A sebezhetőségeket a VirtualBox 6.1.32-es frissítése javítja.
- 5 sebezhetőség a Solarisban. A problémák a kernelt, a telepítőt, a fájlrendszert, a könyvtárakat és az összeomláskövető alrendszert érintik. A problémák 6.5-ös vagy az alatti súlyossági szintet kaptak. A sérülékenységeket a Solaris 11.4 SRU41 frissítés javította.
- Dolgoztak a Log4j 2 könyvtár sérülékenységeinek kiküszöbölésére Összesen 33 sérülékenység, amelyet a Log4j 2 problémák okoztak, amelyek olyan termékekben jelentek meg, mint pl.
- Oracle WebLogic Server
- Oracle WebCenter portál,
- Oracle Business Intelligence Enterprise Edition,
- Oracle Communications Diameter Signaling Router,
- Oracle Communications interaktív munkamenetrögzítő,
- Oracle Communications Service Broker
- Oracle Communications Services Gatekeeper,
- Oracle Communications WebRTC Session Controller,
- Primavera Gateway,
- Primavera P6 Enterprise Project Portfolio Management,
- Primavera egyesítő,
- Instantis EnterpriseTrack,
- Oracle Financial Services elemző alkalmazások infrastruktúrája,
- Oracle Financial Services modellmenedzsment és irányítás,
- Oracle menedzselt fájlátvitel,
- Oracle Retail*,
- Siebel UI Framework,
- Oracle Utilities Testing Accelerator.
Forrás: opennet.ru