ProHoster > Blog > internetes hírek > Frissítések a Java SE, MySQL, VirtualBox és más Oracle termékekhez, amelyek biztonsági réseit javították

Frissítések a Java SE, MySQL, VirtualBox és más Oracle termékekhez, amelyek biztonsági réseit javították

Az Oracle közzétette termékei frissítéseinek tervezett kiadását (Critical Patch Update), amelyek célja a kritikus problémák és sebezhetőségek kiküszöbölése. A januári frissítés összesen 497 biztonsági rést javított ki.

Néhány probléma:

  • 17 biztonsági probléma a Java SE-ben. Minden sebezhetőség távolról, hitelesítés nélkül kihasználható, és olyan környezetekre is hatással van, amelyek lehetővé teszik megbízhatatlan kódok futtatását. A problémák mérsékelt súlyosságúak – 16 sebezhetőséghez 5.3-as, egyhez pedig 3.7-es súlyossági szintet rendeltek. A problémák a 2D alrendszert, a Hotspot virtuális gépet, a sorosítási funkciókat, a JAXP-t, az ImageIO-t és a különféle könyvtárakat érintik. A sérülékenységet a Java SE 17.0.2, 11.0.13 és 8u311 verziói javították.
  • 30 sérülékenység a MySQL szerveren, amelyek közül az egyik távolról is kihasználható. A Curl csomag használatával és az optimalizáló működésével kapcsolatos legsúlyosabb problémákhoz 7.5-ös és 7.1-es súlyossági szintek vannak hozzárendelve. A kevésbé veszélyes sérülékenységek az optimalizálót, az InnoDB-t, a titkosító eszközöket, a DDL-t, a tárolt eljárásokat, a jogosultságrendszert, a replikációt, az elemzőt, az adatsémákat érintik. A problémákat a MySQL Community Server 8.0.28 és 5.7.37 kiadása megoldotta.
  • 2 sebezhetőség a VirtualBoxban. A problémák 6.5-ös és 3.8-as súlyossági szinttel rendelkeznek (a második sebezhetőség csak Windows platformon jelenik meg). A sebezhetőségeket a VirtualBox 6.1.32-es frissítése javítja.
  • 5 sebezhetőség a Solarisban. A problémák a kernelt, a telepítőt, a fájlrendszert, a könyvtárakat és az összeomláskövető alrendszert érintik. A problémák 6.5-ös vagy az alatti súlyossági szintet kaptak. A sérülékenységeket a Solaris 11.4 SRU41 frissítés javította.
  • Dolgoztak a Log4j 2 könyvtár sérülékenységeinek kiküszöbölésére Összesen 33 sérülékenység, amelyet a Log4j 2 problémák okoztak, amelyek olyan termékekben jelentek meg, mint pl.
    • Oracle WebLogic Server
    • Oracle WebCenter portál,
    • Oracle Business Intelligence Enterprise Edition,
    • Oracle Communications Diameter Signaling Router,
    • Oracle Communications interaktív munkamenetrögzítő,
    • Oracle Communications Service Broker
    • Oracle Communications Services Gatekeeper,
    • Oracle Communications WebRTC Session Controller,
    • Primavera Gateway,
    • Primavera P6 Enterprise Project Portfolio Management,
    • Primavera egyesítő,
    • Instantis EnterpriseTrack,
    • Oracle Financial Services elemző alkalmazások infrastruktúrája,
    • Oracle Financial Services modellmenedzsment és irányítás,
    • Oracle menedzselt fájlátvitel,
    • Oracle Retail*,
    • Siebel UI Framework,
    • Oracle Utilities Testing Accelerator.

Forrás: opennet.ru

Hozzászólás