オラクルは、重大な問題や脆弱性を排除することを目的とした、自社製品のアップデートの計画的リリース (Critical Patch Update) を公開しました。 497 月のアップデートでは合計 XNUMX 件の脆弱性が修正されました。
いくつかの問題:
- Java SE の 17 のセキュリティ問題。 すべての脆弱性は認証なしでリモートから悪用される可能性があり、信頼できないコードの実行を許可する環境に影響を与えます。 この問題の重大度レベルは中程度です。16 件の脆弱性には重大度レベル 5.3 が割り当てられ、3.7 件には重大度レベル 2 が割り当てられています。 問題は、17.0.2D サブシステム、Hotspot VM、シリアル化関数、JAXP、ImageIO、およびさまざまなライブラリに影響します。 この脆弱性は Java SE 11.0.13、8、および 311uXNUMX リリースで解決されています。
- MySQL サーバーには 30 件の脆弱性があり、そのうち 7.5 件はリモートから悪用される可能性があります。 Curl パッケージの使用およびオプティマイザの動作に関連する最も深刻な問題には、重大度 7.1 および 8.0.28 が割り当てられます。 危険性の低い脆弱性は、オプティマイザー、InnoDB、暗号化ツール、DDL、ストアド プロシージャ、特権システム、レプリケーション、パーサー、データ スキーマに影響を与えます。 この問題は、MySQL Community Server 5.7.37 および XNUMX リリースで解決されました。
- VirtualBox には 2 つの脆弱性があります。 これらの問題には重大度レベル 6.5 および 3.8 が割り当てられています (6.1.32 番目の脆弱性は Windows プラットフォームでのみ発生します)。 これらの脆弱性は VirtualBox XNUMX アップデートで修正されています。
- Solaris には 5 の脆弱性があります。 この問題は、カーネル、インストーラー、ファイル システム、ライブラリ、およびクラッシュ追跡サブシステムに影響します。 問題には 6.5 以下の重大度レベルが割り当てられています。 これらの脆弱性は、Solaris 11.4 SRU41 アップデートで修正されています。
- Log4j 2 ライブラリの脆弱性を排除する作業が行われており、Log33j 4 の問題に起因する脆弱性は合計 2 件あり、
- Oracle WebLogicサーバー
- Oracle WebCenterポータル、
- Oracle Business Intelligence Enterprise Edition、
- Oracle Communications Diameter シグナリング ルーター、
- Oracle Communications対話型セッション・レコーダー、
- Oracle コミュニケーション サービス ブローカー
- Oracle Communications Services ゲートキーパー、
- Oracle Communications WebRTCセッション・コントローラ、
- プリマヴェーラ ゲートウェイ、
- Primavera P6 エンタープライズ プロジェクト ポートフォリオ管理、
- プリマベーラ・ユニファイアー、
- インスタントエンタープライズトラック、
- Oracle Financial Services分析アプリケーション・インフラストラクチャ、
- Oracle Financial Services モデルの管理とガバナンス、
- Oracle マネージド ファイル転送、
- オラクル小売*、
- Siebel UI フレームワーク、
- Oracle Utilities Testing Accelerator。
出所: オープンネット.ru