ProHoster > Blogs > interneta ziņas > Java SE, MySQL, VirtualBox un citu Oracle produktu atjauninājumi, kuros ir novērstas ievainojamības

Java SE, MySQL, VirtualBox un citu Oracle produktu atjauninājumi, kuros ir novērstas ievainojamības

Oracle ir publicējis plānoto savu produktu atjauninājumu izlaidumu (Critical Patch Update), kura mērķis ir novērst kritiskās problēmas un ievainojamības. Janvāra atjauninājumā kopumā tika novērstas 497 ievainojamības.

Dažas problēmas:

  • 17 drošības problēmas Java SE. Visas ievainojamības var izmantot attālināti bez autentifikācijas un ietekmēt vidi, kas ļauj izpildīt neuzticamu kodu. Problēmām ir mērens smaguma līmenis – 16 ievainojamībām ir piešķirts 5.3 smaguma līmenis, bet vienai – 3.7. Problēmas skar 2D apakšsistēmu, Hotspot VM, serializācijas funkcijas, JAXP, ImageIO un dažādas bibliotēkas. Ievainojamības ir novērstas Java SE 17.0.2, 11.0.13 un 8u311 laidienos.
  • 30 MySQL servera ievainojamības, no kurām vienu var izmantot attālināti. Nopietnākajām problēmām, kas saistītas ar Curl pakotnes izmantošanu un optimizētāja darbību, tiek piešķirti 7.5 un 7.1 smaguma līmeņi. Mazāk bīstamas ievainojamības skar optimizētāju, InnoDB, šifrēšanas rīkus, DDL, saglabātās procedūras, privilēģiju sistēmu, replikāciju, parsētāju, datu shēmas. Problēmas tika atrisinātas MySQL Community Server 8.0.28 un 5.7.37 laidienos.
  • 2 VirtualBox ievainojamības. Problēmām ir piešķirts 6.5 un 3.8 smaguma līmenis (otrā ievainojamība parādās tikai Windows platformā). Ievainojamības ir novērstas VirtualBox 6.1.32 atjauninājumā.
  • 5 ievainojamība programmā Solaris. Problēmas skar kodolu, instalētāju, failu sistēmu, bibliotēkas un avāriju izsekošanas apakšsistēmu. Problēmām ir piešķirts 6.5 un zemākas smaguma pakāpes. Ievainojamības ir novērstas Solaris 11.4 SRU41 atjauninājumā.
  • Ir veikts darbs, lai novērstu ievainojamības Log4j 2 bibliotēkā.Kopā 33 ievainojamības, ko izraisījušas problēmas Log4j 2, kas parādījās tādos produktos kā
    • Oracle WebLogic serveris
    • Oracle WebCenter portāls,
    • Oracle Business Intelligence Enterprise Edition,
    • Oracle Communications diametra signalizācijas maršrutētājs,
    • Oracle Communications interaktīvais sesiju ierakstītājs,
    • Oracle sakaru pakalpojumu brokeris
    • Oracle Communications Services Gatekeeper,
    • Oracle Communications WebRTC sesijas kontrolieris,
    • Primavera Gateway,
    • Primavera P6 uzņēmuma projektu portfeļa pārvaldība,
    • Primavera vienotājs,
    • Instantis EnterpriseTrack,
    • Oracle Financial Services analītisko lietojumprogrammu infrastruktūra,
    • Oracle Financial Services modeļa vadība un pārvaldība,
    • Oracle pārvaldītā failu pārsūtīšana,
    • Oracle Retail*,
    • Siebel UI Framework,
    • Oracle Utilities testēšanas paātrinātājs.

Avots: opennet.ru

Pievieno komentāru