ProHoster > blog > berita internet > Perbarui Java SE, MySQL, VirtualBox, dan produk Oracle lainnya dengan kerentanan yang dihilangkan

Perbarui Java SE, MySQL, VirtualBox, dan produk Oracle lainnya dengan kerentanan yang dihilangkan

Oracle telah menerbitkan rilis pembaruan yang direncanakan untuk produknya (Pembaruan Patch Kritis), yang bertujuan untuk menghilangkan masalah kritis dan kerentanan. Pembaruan bulan Januari memperbaiki total 497 kerentanan.

Beberapa masalah:

  • 17 masalah keamanan di Java SE. Semua kerentanan dapat dieksploitasi dari jarak jauh tanpa otentikasi dan memengaruhi lingkungan yang memungkinkan eksekusi kode yang tidak dapat dipercaya. Masalah tersebut memiliki tingkat keparahan sedang - 16 kerentanan diberi tingkat keparahan 5.3, dan satu kerentanan diberi tingkat keparahan 3.7. Masalah mempengaruhi subsistem 2D, Hotspot VM, fungsi serialisasi, JAXP, ImageIO dan berbagai perpustakaan. Kerentanan telah diatasi pada rilis Java SE 17.0.2, 11.0.13, dan 8u311.
  • 30 kerentanan di server MySQL, salah satunya dapat dieksploitasi dari jarak jauh. Masalah paling serius yang terkait dengan penggunaan paket Curl dan pengoperasian pengoptimal diberi tingkat keparahan 7.5 dan 7.1. Kerentanan yang tidak terlalu berbahaya memengaruhi pengoptimal, InnoDB, alat enkripsi, DDL, prosedur tersimpan, sistem hak istimewa, replikasi, parser, skema data. Masalah ini diselesaikan pada rilis MySQL Community Server 8.0.28 dan 5.7.37.
  • 2 kerentanan di VirtualBox. Masalah ini ditetapkan pada tingkat keparahan 6.5 dan 3.8 (kerentanan kedua hanya muncul pada platform Windows). Kerentanan telah diperbaiki dalam pembaruan VirtualBox 6.1.32.
  • 5 kerentanan di Solaris. Masalahnya mempengaruhi kernel, installer, sistem file, perpustakaan dan subsistem pelacakan kerusakan. Masalah telah ditetapkan tingkat keparahannya 6.5 ​​ke bawah. Kerentanan telah diperbaiki dalam pembaruan Solaris 11.4 SRU41.
  • Pekerjaan telah dilakukan untuk menghilangkan kerentanan di perpustakaan Log4j 2. Secara total, 33 kerentanan disebabkan oleh masalah di Log4j 2, yang muncul di produk seperti
    • Server Logika Web Oracle
    • Portal Pusat Web Oracle,
    • Oracle Business Intelligence Edisi Perusahaan,
    • Router Sinyal Diameter Komunikasi Oracle,
    • Perekam Sesi Interaktif Oracle Communications,
    • Pialang Layanan Komunikasi Oracle
    • Penjaga Gerbang Layanan Komunikasi Oracle,
    • Pengontrol Sesi WebRTC Oracle Communications,
    • Gerbang Primavera,
    • Manajemen Portofolio Proyek Perusahaan Primavera P6,
    • Pemersatu Primavera,
    • Jalur Perusahaan Instantis,
    • Infrastruktur Aplikasi Analitik Layanan Keuangan Oracle,
    • Manajemen dan Tata Kelola Model Layanan Keuangan Oracle,
    • Transfer File Terkelola Oracle,
    • Oracle Ritel*,
    • Kerangka UI Siebel,
    • Akselerator Pengujian Utilitas Oracle.

Sumber: opennet.ru

Tambah komentar