ProHoster > Blog > netfréttir > Uppfærslur fyrir Java SE, MySQL, VirtualBox og aðrar Oracle vörur með varnarleysi lagað

Uppfærslur fyrir Java SE, MySQL, VirtualBox og aðrar Oracle vörur með varnarleysi lagað

Oracle hefur gefið út fyrirhugaða útgáfu af uppfærslum á vörum sínum (Critical Patch Update), sem miðar að því að útrýma mikilvægum vandamálum og veikleikum. Uppfærslan í janúar lagaði alls 497 veikleika.

Nokkur vandamál:

  • 17 öryggisvandamál í Java SE. Hægt er að misnota alla veikleika úr fjarlægð án auðkenningar og hafa áhrif á umhverfi sem gerir kleift að keyra óáreiðanlegan kóða. Málin eru í meðallagi alvarleikastig - 16 veikleikum er úthlutað alvarleikastigi 5.3 og einum er úthlutað alvarleikastigi 3.7. Vandamál hafa áhrif á 2D undirkerfið, Hotspot VM, serialization virka, JAXP, ImageIO og ýmis bókasöfn. Varnarleysið hefur verið leyst í útgáfum Java SE 17.0.2, 11.0.13 og 8u311.
  • 30 veikleika á MySQL þjóninum, þar af einn sem hægt er að fjarnýta. Alvarlegustu vandamálin sem tengjast notkun Curl pakkans og notkun fínstillingarkerfisins eru úthlutað alvarleikastigum 7.5 og 7.1. Minni hættulegir veikleikar hafa áhrif á fínstillingu, InnoDB, dulkóðunarverkfæri, DDL, geymdar aðferðir, forréttindakerfi, afritun, flokkun, gagnaskemu. Málin voru leyst í MySQL Community Server 8.0.28 og 5.7.37 útgáfum.
  • 2 veikleikar í VirtualBox. Málunum er úthlutað alvarleikastigum 6.5 og 3.8 (annar varnarleysið birtist aðeins á Windows pallinum). Veikleikarnir eru lagaðir í VirtualBox 6.1.32 uppfærslunni.
  • 5 varnarleysi í Solaris. Vandamálin hafa áhrif á kjarna, uppsetningarforrit, skráarkerfi, bókasöfn og undirkerfi hrunrakningar. Málefnum hefur verið úthlutað alvarleikastigum 6.5 og lægri. Veikleikarnir eru lagaðir í Solaris 11.4 SRU41 uppfærslunni.
  • Unnið hefur verið að því að útrýma veikleikum í bókasafni Log4j 2. Alls eru 33 veikleikar af völdum vandamála í Log4j 2, sem komu fram í vörum s.s.
    • Oracle WebLogic Server
    • Oracle WebCenter gátt,
    • Oracle Business Intelligence Enterprise Edition,
    • Oracle Communications Þvermál merkjabeini,
    • Oracle Communications gagnvirkur lotuupptökutæki,
    • Oracle fjarskiptaþjónustumiðlari
    • Oracle Communications Services Gatekeeper,
    • Oracle Communications WebRTC Session Controller,
    • Primavera Gateway,
    • Primavera P6 Enterprise Project Portfolio Management,
    • Primavera Unifier,
    • Instantis EnterpriseTrack,
    • Oracle Financial Services greiningarforritainnviði,
    • Oracle Financial Services líkanstjórnun og stjórnarhættir,
    • Oracle Managed File Transfer,
    • Oracle Retail*,
    • Siebel UI Framework,
    • Oracle Utilities Testing Accelerator.

Heimild: opennet.ru

Bæta við athugasemd