ProHoster > Π‘Π»ΠΎΠ³ > warta internet > Nganyari kanggo Java SE, MySQL, VirtualBox lan produk Oracle liyane kanthi kerentanan tetep

Nganyari kanggo Java SE, MySQL, VirtualBox lan produk Oracle liyane kanthi kerentanan tetep

Oracle wis nerbitake rilis nganyari sing dijadwal kanggo produke (Critical Patch Update), kanthi tujuan kanggo ngilangi masalah lan kerentanan kritis. Nganyari Januari ndandani total 497 kerentanan.

Sawetara masalah:

  • 17 masalah keamanan ing Jawa SE. Kabeh kerentanan bisa dimanfaatake saka adoh tanpa otentikasi lan mengaruhi lingkungan sing ngidini eksekusi kode sing ora bisa dipercaya. Masalah kasebut nduweni tingkat keruwetan sing moderat - 16 kerentanan ditugasake tingkat keruwetan 5.3, lan siji diwenehi tingkat keruwetan 3.7. Masalah mengaruhi subsistem 2D, Hotspot VM, fungsi serialization, JAXP, ImageIO lan macem-macem perpustakaan. Kerentanan wis ditanggulangi ing rilis Java SE 17.0.2, 11.0.13, lan 8u311.
  • 30 kerentanan ing server MySQL, salah sijine bisa dimanfaatake kanthi jarak jauh. Masalah sing paling serius sing ana gandhengane karo panggunaan paket Curl lan operasi pangoptimal diwenehake tingkat keruwetan 7.5 lan 7.1. Kerentanan sing kurang mbebayani mengaruhi pangoptimal, InnoDB, alat enkripsi, DDL, prosedur sing disimpen, sistem hak istimewa, replikasi, parser, skema data. Masalah kasebut dirampungake ing MySQL Community Server 8.0.28 lan 5.7.37 rilis.
  • 2 kerentanan ing VirtualBox. Masalah kasebut diwenehi tingkat keruwetan 6.5 lan 3.8 (kerentanan kapindho mung katon ing platform Windows). Kerentanan diatasi ing nganyari VirtualBox 6.1.32.
  • 5 kerentanan ing Solaris. Masalah mengaruhi kernel, installer, sistem file, perpustakaan lan subsistem nelusuri kacilakan. Masalah wis diwenehi tingkat keruwetan 6.5 lan ngisor. Kerentanan kasebut tetep ing nganyari Solaris 11.4 SRU41.
  • Pakaryan wis ditindakake kanggo ngilangi kerentanan ing perpustakaan Log4j 2. Secara total, kerentanan 33 sing disebabake masalah ing Log4j 2, sing muncul ing produk kayata
    • Oracle WebLogic Server
    • Oracle WebCenter Portal,
    • Oracle Business Intelligence Enterprise Edition,
    • Oracle Communications Diameter Signaling Router,
    • Oracle Communications Interactive Session Recorder,
    • Broker Layanan Komunikasi Oracle
    • Gatekeeper Layanan Komunikasi Oracle,
    • Oracle Communications WebRTC Session Controller,
    • Primavera Gateway,
    • Manajemen Portofolio Proyek Perusahaan Primavera P6,
    • Primavera Unifier,
    • Instantis EnterpriseTrack,
    • Infrastruktur Aplikasi Analitik Layanan Keuangan Oracle,
    • Oracle Financial Services Model Management and Governance,
    • Oracle Managed File Transfer,
    • Oracle Retail*,
    • Kerangka UI Siebel,
    • Oracle Utilities Testing Accelerator.

Source: opennet.ru

Add a comment