ProHoster > блог > интернет вести > Поправени се ажурирањата за Java SE, MySQL, VirtualBox и други производи на Oracle со пропусти

Поправени се ажурирањата за Java SE, MySQL, VirtualBox и други производи на Oracle со пропусти

Oracle објави планирано издание на ажурирања на своите производи (Critical Patch Update), чија цел е да се елиминираат критичните проблеми и пропусти. Јануарското ажурирање поправи вкупно 497 пропусти.

Некои проблеми:

  • 17 безбедносни проблеми во Java SE. Сите пропусти може да се експлоатираат од далечина без автентикација и да влијаат на средини што овозможуваат извршување на недоверлив код. Прашањата имаат умерено ниво на сериозност - на 16 ранливости им е доделено ниво на сериозност од 5.3, а на едно ниво на сериозност од 3.7. Проблемите влијаат на 2D потсистемот, Hotspot VM, функциите за серијализација, JAXP, ImageIO и разни библиотеки. Ранливостите се решени во изданијата на Java SE 17.0.2, 11.0.13 и 8u311.
  • 30 пропусти во MySQL серверот, од кои едната може да се експлоатира од далечина. На најсериозните проблеми поврзани со употребата на пакетот Curl и работата на оптимизаторот им се доделуваат нивоа на сериозност од 7.5 и 7.1. Помалку опасните пропусти влијаат на оптимизатор, InnoDB, алатки за шифрирање, DDL, складирани процедури, систем за привилегии, репликација, парсер, шеми за податоци. Проблемите беа решени во изданијата на MySQL Community Server 8.0.28 и 5.7.37.
  • 2 пропусти во VirtualBox. На прашањата им се доделени нивоа на сериозност 6.5 и 3.8 (втората ранливост се појавува само на платформата Windows). Ранливостите се поправени во ажурирањето на VirtualBox 6.1.32.
  • 5 ранливост во Соларис. Проблемите влијаат на кернелот, инсталаторот, датотечен систем, библиотеките и потсистемот за следење падови. На прашањата им се доделени нивоа на сериозност од 6.5 и подолу. Ранливостите се поправени во ажурирањето на Solaris 11.4 SRU41.
  • Извршена е работа за отстранување на ранливости во библиотеката Log4j 2 Вкупно 33 пропусти предизвикани од проблеми во Log4j 2, кои се појавија во производи како што се.
    • Сервер Oracle WebLogic
    • Oracle WebCenter портал,
    • Oracle Business Intelligence Enterprise Edition,
    • Рутер за сигнализација со дијаметар на Oracle Communications,
    • Интерактивен рекордер за сесии Oracle Communications,
    • Брокер за услуги за комуникации на Oracle
    • Портал за комуникациски услуги на Oracle,
    • Контролер за сесија на Oracle Communications WebRTC,
    • Портата Примавера,
    • Primavera P6 Enterprise Project Portfolio Management,
    • Примавера обединувач,
    • Instantis EnterpriseTrack,
    • Инфраструктура за аналитички апликации Oracle Financial Services,
    • Модел за управување и управување со финансиски услуги на Oracle,
    • Oracle управуван пренос на датотеки,
    • Oracle Retail*,
    • Siebel UI Framework,
    • Акцелератор за тестирање на Oracle Utilities.

Извор: opennet.ru

Додадете коментар