Oracle huet eng geplangte Verëffentlechung vun Updates fir seng Produkter verëffentlecht (Critical Patch Update), fir kritesch Probleemer a Schwachstelle ze eliminéieren. De Januar Update huet insgesamt 497 Schwachstelle fixéiert.
E puer Problemer:
- 17 Sécherheetsproblemer an Java SE. All Schwachstelle kënnen op afstand exploitéiert ginn ouni Authentifikatioun an Ëmfeld beaflossen, déi d'Ausféierung vun onvertrauenswierdege Code erlaben. D'Problemer hunn e moderéierte Schwieregkeetsniveau - 16 Schwachstelle ginn e Schwieregkeetsniveau vu 5.3 zougewisen, an een ass e Schwieregkeetsniveau vun 3.7 zougewisen. Themen beaflossen den 2D Subsystem, Hotspot VM, Serialiséierungsfunktiounen, JAXP, ImageIO a verschidde Bibliothéiken. D'Schwieregkeeten goufen an Java SE 17.0.2, 11.0.13, an 8u311 Verëffentlechungen geléist.
- 30 Schwachstelle am MySQL-Server, eng vun deenen kann op afstand exploitéiert ginn. Déi schlëmmste Probleemer, déi mat der Benotzung vum Curl Package an der Operatioun vum Optimizer verbonne sinn, ginn Schwieregkeetsniveauen vu 7.5 a 7.1 zougewisen. Manner geféierlech Schwachstelle beaflossen den Optimizer, InnoDB, Verschlësselungsinstrumenter, DDL, gespäichert Prozeduren, Privileg System, Replikatioun, Parser, Dateschemaen. D'Problemer goufen an MySQL Community Server 8.0.28 an 5.7.37 Verëffentlechungen geléist.
- 2 Schwachstelle an VirtualBox. D'Problemer ginn Schwieregkeetsniveauen 6.5 an 3.8 zougewisen (déi zweet Schwachstelle erschéngt nëmmen op der Windows Plattform). D'Schwieregkeeten sinn am VirtualBox 6.1.32 Update fixéiert.
- 5 Schwachstelle bei Solaris. D'Problemer beaflossen de Kernel, Installateur, Dateiesystem, Bibliothéiken a Crash Tracking Subsystem. Themen goufen Gravitéitsniveaue vu 6.5 an ënner zougewisen. D'Schwieregkeeten sinn am Solaris 11.4 SRU41 Update fixéiert.
- Aarbecht gouf duerchgefouert fir Schwachstelle an der Log4j 2 Bibliothéik ze eliminéieren Am Ganzen 33 Schwachstelle verursaacht duerch Probleemer am Log4j 2, déi a Produkter wéi z
- Oracle WebLogic Server
- Oracle WebCenter Portal,
- Oracle Business Intelligence Enterprise Edition,
- Oracle Kommunikatiouns Duerchmiesser Signal Router,
- Oracle Communications Interactive Session Recorder,
- Oracle Kommunikatiouns Service Broker
- Oracle Communications Services Gatekeeper,
- Oracle Communications WebRTC Session Controller,
- Primavera Gateway,
- Primavera P6 Enterprise Project Portfolio Management,
- Primavera Unifier,
- Instantis EnterpriseTrack,
- Oracle Financial Services Analytical Applications Infrastructure,
- Oracle Financial Services Model Management a Gouvernance,
- Oracle Managed File Transfer,
- Oracle Retail*,
- Siebel UI Framework,
- Oracle Utilities Test Accelerator.
Source: opennet.ru