ProHoster > Dienoraštis > interneto naujienos > „Java SE“, „MySQL“, „VirtualBox“ ir kitų „Oracle“ produktų naujinimai su ištaisytomis pažeidžiamybėmis

„Java SE“, „MySQL“, „VirtualBox“ ir kitų „Oracle“ produktų naujinimai su ištaisytomis pažeidžiamybėmis

„Oracle“ paskelbė suplanuotą savo produktų naujinimų leidimą (Critical Patch Update), kuriuo siekiama pašalinti kritines problemas ir pažeidžiamumą. Sausio mėnesio atnaujinimas iš viso ištaisė 497 spragas.

Keletas problemų:

  • 17 saugumo problemų Java SE. Visi pažeidžiamumai gali būti išnaudojami nuotoliniu būdu be autentifikavimo ir paveikti aplinkas, leidžiančias vykdyti nepatikimą kodą. Problemos yra vidutinio sunkumo – 16 pažeidžiamumų priskiriamas 5.3, o vienai – 3.7. Problemos turi įtakos 2D posistemiui, Hotspot VM, serializavimo funkcijoms, JAXP, ImageIO ir įvairioms bibliotekoms. Pažeidžiamumas buvo pašalintas Java SE 17.0.2, 11.0.13 ir 8u311 leidimuose.
  • 30 pažeidžiamumų MySQL serveryje, iš kurių vieną galima išnaudoti nuotoliniu būdu. Rimčiausioms problemoms, susijusioms su „Curl“ paketo naudojimu ir optimizatoriaus veikimu, priskiriami 7.5 ir 7.1 sunkumo lygiai. Mažiau pavojingi pažeidžiamumai paveikia optimizatorių, InnoDB, šifravimo įrankius, DDL, saugomas procedūras, privilegijų sistemą, replikaciją, analizatorių, duomenų schemas. Problemos buvo išspręstos naudojant MySQL Community Server 8.0.28 ir 5.7.37 leidimus.
  • 2 „VirtualBox“ pažeidžiamumas. Problemoms priskirti 6.5 ir 3.8 sunkumo lygiai (antrasis pažeidžiamumas atsiranda tik „Windows“ platformoje). Pažeidžiamumas ištaisytas „VirtualBox 6.1.32“ naujinime.
  • 5 „Solaris“ pažeidžiamumas. Problemos turi įtakos branduoliui, diegimo programai, failų sistemai, bibliotekoms ir gedimų stebėjimo posistemiui. Problemoms priskirtas 6.5 ir mažesnis sunkumo lygis. Pažeidžiamumas ištaisytas „Solaris 11.4 SRU41“ naujinime.
  • Buvo atliktas darbas siekiant pašalinti pažeidžiamumus Log4j 2 bibliotekoje Iš viso 33 pažeidžiamumas, atsiradęs dėl Log4j 2 problemų, kurie atsirado tokiuose produktuose kaip
    • „Oracle WebLogic“ serveris
    • „Oracle WebCenter“ portalas,
    • „Oracle Business Intelligence Enterprise Edition“,
    • Oracle Communications Diameter Signaling Router,
    • „Oracle Communications“ interaktyvus seansų įrašymo įrenginys,
    • „Oracle“ ryšių paslaugų brokeris
    • „Oracle Communications Services Gatekeeper“,
    • „Oracle Communications WebRTC“ seanso valdiklis,
    • „Primavera Gateway“,
    • „Primavera P6 Enterprise“ projektų portfelio valdymas,
    • Primavera Unifier,
    • Instantis EnterpriseTrack,
    • „Oracle Financial Services“ analizės taikomųjų programų infrastruktūra,
    • „Oracle Financial Services“ modelio valdymas ir valdymas,
    • „Oracle“ valdomas failų perkėlimas,
    • Oracle Retail*,
    • „Siebel UI Framework“,
    • „Oracle Utilities“ testavimo spartintuvas.

Šaltinis: opennet.ru

Добавить комментарий