ProHoster > Blog > интернет жаңылыктары > Java SE, MySQL, VirtualBox жана башка Oracle өнүмдөрү үчүн жаңыртуулар, кемчиликтери аныкталган.

Java SE, MySQL, VirtualBox жана башка Oracle өнүмдөрү үчүн жаңыртуулар, кемчиликтери аныкталган.

Oracle өзүнүн өнүмдөрүнө (Critical Patch Update) жаңыртуулардын пландаштырылган чыгарылышын жарыялады, бул орчундуу көйгөйлөрдү жана алсыздыктарды жоюуга багытталган. Январдагы жаңыртуу жалпысынан 497 кемчиликти оңдогон.

Кээ бир көйгөйлөр:

  • Java SEде 17 коопсуздук көйгөйлөрү. Бардык алсыздыктар аутентификациясыз алыстан колдонулушу мүмкүн жана ишенимсиз кодду аткарууга мүмкүндүк берген чөйрөлөргө таасир этет. Маселелер орточо оордук даражасына ээ - 16 аялуу 5.3 оордук деңгээли, бирине 3.7 оордук деңгээли ыйгарылган. Маселелер 2D подсистемасына, Hotspot VM'ине, сериялаштыруу функцияларына, JAXP, ImageIO жана ар кандай китепканаларга таасирин тийгизет. Алсыздыктар Java SE 17.0.2, 11.0.13 жана 8u311 чыгарылыштарында чечилген.
  • MySQL серверинде 30 кемчилик бар, алардын бири алыстан пайдаланылышы мүмкүн. Curl пакетин колдонууга жана оптимизатордун иштешине байланыштуу эң олуттуу көйгөйлөргө 7.5 жана 7.1 оордук даражалары ыйгарылган. Оптимизаторго, InnoDB, шифрлөө куралдарына, DDLге, сакталган процедураларга, артыкчылык тутумуна, репликацияга, талдоочуга, маалымат схемаларына анча коркунучтуу эмес. Маселелер MySQL Community Server 8.0.28 жана 5.7.37 чыгарылыштарында чечилген.
  • VirtualBoxта 2 аялуу. Маселелерге 6.5 жана 3.8 оордук даражалары ыйгарылган (экинчи аялуу Windows платформасында гана пайда болот). Абалдар VirtualBox 6.1.32 жаңыртуусунда оңдолгон.
  • Solarisтеги 5 аялуу. Көйгөйлөр ядрого, орнотуучуга, файл тутумуна, китепканаларга жана кыйроого көз салуу подсистемасына таасирин тийгизет. Маселелерге 6.5 жана андан төмөн оордук даражалары берилди. Алсыздыктар Solaris 11.4 SRU41 жаңыртуусунда оңдолгон.
  • Log4j 2 китепканасындагы кемчиликтерди жоюу боюнча иштер жүргүзүлдү.Жалпысынан Log33j 4деги көйгөйлөрдөн улам келип чыккан 2 кемчилик, мисалы
    • Oracle WebLogic Server
    • Oracle WebCenter порталы,
    • Oracle Business Intelligence Enterprise Edition,
    • Oracle Communications Диаметри сигнализация роутери,
    • Oracle Communications Interactive Session Recorder,
    • Oracle Communications Service Broker
    • Oracle Communications Services Gatekeeper,
    • Oracle Communications WebRTC сессиясынын контроллери,
    • Primavera Gateway,
    • Primavera P6 Enterprise Project Portfolio Management,
    • Primavera Unifier,
    • Instantis EnterpriseTrack,
    • Oracle Financial Services аналитикалык колдонмолор инфраструктурасы,
    • Oracle Финансылык Кызматтарынын Башкаруу жана Башкаруу модели,
    • Oracle башкарылган File Transfer,
    • Oracle Retail*,
    • Siebel UI Framework,
    • Oracle Utilities Testing Accelerator.

Source: opennet.ru

Комментарий кошуу