ProHoster > Օրագիր > ինտերնետ նորություններ > Թարմացումները Java SE-ի, MySQL-ի, VirtualBox-ի և Oracle-ի այլ արտադրանքների համար՝ խոցելիություններով

Թարմացումները Java SE-ի, MySQL-ի, VirtualBox-ի և Oracle-ի այլ արտադրանքների համար՝ խոցելիություններով

Oracle-ը հրապարակել է իր արտադրանքի թարմացումների պլանավորված թողարկումը (Critical Patch Update), որի նպատակն է վերացնել կրիտիկական խնդիրներն ու խոցելիությունները: Հունվարի թարմացումը շտկել է ընդհանուր առմամբ 497 խոցելիություն:

Որոշ խնդիրներ.

  • 17 անվտանգության խնդիրներ Java SE-ում: Բոլոր խոցելիությունները կարող են օգտագործվել հեռակա կարգով, առանց նույնականացման և ազդել այնպիսի միջավայրերի վրա, որոնք թույլ են տալիս անվստահելի կոդի գործարկում: Խնդիրներն ունեն միջին ծանրության աստիճան՝ 16 խոցելիության համար նշանակվել է 5.3, իսկ մեկին՝ 3.7: Խնդիրները վերաբերում են 2D ենթահամակարգին, Hotspot VM-ին, սերիականացման գործառույթներին, JAXP-ին, ImageIO-ին և տարբեր գրադարաններին: Խոցելիությունները լուծվել են Java SE 17.0.2, 11.0.13 և 8u311 թողարկումներում:
  • 30 խոցելիություն MySQL սերվերում, որոնցից մեկը հնարավոր է օգտագործել հեռակա կարգով։ Curl փաթեթի օգտագործման և օպտիմիզատորի աշխատանքի հետ կապված ամենալուրջ խնդիրներին նշանակվում են 7.5 և 7.1 խստության մակարդակներ: Ավելի քիչ վտանգավոր խոցելիությունները ազդում են օպտիմիզատորի, InnoDB-ի, գաղտնագրման գործիքների, DDL-ի, պահպանված ընթացակարգերի, արտոնությունների համակարգի, կրկնօրինակման, վերլուծիչի, տվյալների սխեմաների վրա: Խնդիրները լուծվել են MySQL Community Server 8.0.28 և 5.7.37 թողարկումներում:
  • 2 խոցելիություն VirtualBox-ում. Խնդիրներին նշանակված են 6.5 և 3.8 ծանրության մակարդակներ (երկրորդ խոցելիությունը հայտնվում է միայն Windows հարթակում): Խոցելիությունը շտկված է VirtualBox 6.1.32 թարմացումում։
  • 5 խոցելիություն Solaris-ում. Խնդիրներն ազդում են միջուկի, տեղադրողի, ֆայլային համակարգի, գրադարանների և վթարների հետևման ենթահամակարգի վրա: Խնդիրներին նշանակվել են 6.5 և ցածր ծանրության մակարդակ: Խոցելիությունը ֆիքսված է Solaris 11.4 SRU41 թարմացումում:
  • Աշխատանքներ են տարվել Log4j 2 գրադարանի խոցելիության վերացման ուղղությամբ, ընդհանուր առմամբ, Log33j 4-ի խնդիրների պատճառով առաջացած 2 խոցելիություն, որոնք հայտնվել են այնպիսի արտադրանքներում, ինչպիսիք են:
    • Oracle WebLogic սերվեր
    • Oracle WebCenter պորտալ,
    • Oracle Business Intelligence Enterprise Edition,
    • Oracle Communications Diameter Signaling Router,
    • Oracle Communications ինտերակտիվ նստաշրջանի ձայնագրիչ,
    • Oracle Communications Service Broker
    • Oracle Communications Services Gatekeeper,
    • Oracle Communications WebRTC Session Controller,
    • Primavera Gateway,
    • Primavera P6 Enterprise Project Portfolio Management,
    • Primavera Unifier,
    • Instantis EnterpriseTrack,
    • Oracle Financial Services Analytical Applications Infrastructure,
    • Oracle Financial Services Model Management and Governance,
    • Oracle-ի կառավարվող ֆայլերի փոխանցում,
    • Oracle Retail*,
    • Siebel UI Framework,
    • Oracle Utilities Testing Accelerator.

Source: opennet.ru

Добавить комментарий