ProHoster > Blog > Internet Neiegkeeten > Update Java SE, MySQL, VirtualBox an aner Oracle Produkter mat Schwachstelle eliminéiert

Update Java SE, MySQL, VirtualBox an aner Oracle Produkter mat Schwachstelle eliminéiert

Oracle huet eng geplangte Verëffentlechung vun Updates fir seng Produkter verëffentlecht (Critical Patch Update), fir kritesch Probleemer a Schwachstelle ze eliminéieren. De Januar Update huet insgesamt 497 Schwachstelle fixéiert.

E puer Problemer:

  • 17 Sécherheetsproblemer an Java SE. All Schwachstelle kënnen op afstand exploitéiert ginn ouni Authentifikatioun an Ëmfeld beaflossen, déi d'Ausféierung vun onvertrauenswierdege Code erlaben. D'Problemer hunn e moderéierte Schwieregkeetsniveau - 16 Schwachstelle ginn e Schwieregkeetsniveau vu 5.3 zougewisen, an een ass e Schwieregkeetsniveau vun 3.7 zougewisen. Themen beaflossen den 2D Subsystem, Hotspot VM, Serialiséierungsfunktiounen, JAXP, ImageIO a verschidde Bibliothéiken. D'Schwieregkeeten goufen an Java SE 17.0.2, 11.0.13, an 8u311 Verëffentlechungen geléist.
  • 30 Schwachstelle am MySQL-Server, eng vun deenen kann op afstand exploitéiert ginn. Déi schlëmmste Probleemer, déi mat der Benotzung vum Curl Package an der Operatioun vum Optimizer verbonne sinn, ginn Schwieregkeetsniveauen vu 7.5 a 7.1 zougewisen. Manner geféierlech Schwachstelle beaflossen den Optimizer, InnoDB, Verschlësselungsinstrumenter, DDL, gespäichert Prozeduren, Privileg System, Replikatioun, Parser, Dateschemaen. D'Problemer goufen an MySQL Community Server 8.0.28 an 5.7.37 Verëffentlechungen geléist.
  • 2 Schwachstelle an VirtualBox. D'Problemer ginn Schwieregkeetsniveauen 6.5 an 3.8 zougewisen (déi zweet Schwachstelle erschéngt nëmmen op der Windows Plattform). D'Schwieregkeeten sinn am VirtualBox 6.1.32 Update fixéiert.
  • 5 Schwachstelle bei Solaris. D'Problemer beaflossen de Kernel, Installateur, Dateiesystem, Bibliothéiken a Crash Tracking Subsystem. Themen goufen Gravitéitsniveaue vu 6.5 an ënner zougewisen. D'Schwieregkeeten sinn am Solaris 11.4 SRU41 Update fixéiert.
  • Aarbecht gouf duerchgefouert fir Schwachstelle an der Log4j 2 Bibliothéik ze eliminéieren Am Ganzen 33 Schwachstelle verursaacht duerch Probleemer am Log4j 2, déi a Produkter wéi z
    • Oracle WebLogic Server
    • Oracle WebCenter Portal,
    • Oracle Business Intelligence Enterprise Edition,
    • Oracle Kommunikatiouns Duerchmiesser Signal Router,
    • Oracle Communications Interactive Session Recorder,
    • Oracle Kommunikatiouns Service Broker
    • Oracle Communications Services Gatekeeper,
    • Oracle Communications WebRTC Session Controller,
    • Primavera Gateway,
    • Primavera P6 Enterprise Project Portfolio Management,
    • Primavera Unifier,
    • Instantis EnterpriseTrack,
    • Oracle Financial Services Analytical Applications Infrastructure,
    • Oracle Financial Services Model Management a Gouvernance,
    • Oracle Managed File Transfer,
    • Oracle Retail*,
    • Siebel UI Framework,
    • Oracle Utilities Test Accelerator.

Source: opennet.ru

Setzt e Commentaire