ProHoster > Blog > berita internet > Kemas kini untuk Java SE, MySQL, VirtualBox dan produk Oracle lain dengan kelemahan tetap

Kemas kini untuk Java SE, MySQL, VirtualBox dan produk Oracle lain dengan kelemahan tetap

Oracle telah menerbitkan keluaran kemas kini berjadual kepada produknya (Kemas Kini Patch Kritikal), bertujuan untuk menghapuskan masalah kritikal dan kelemahan. Kemas kini Januari membetulkan sejumlah 497 kelemahan.

Beberapa masalah:

  • 17 masalah keselamatan di Java SE. Semua kelemahan boleh dieksploitasi dari jauh tanpa pengesahan dan menjejaskan persekitaran yang membenarkan pelaksanaan kod yang tidak boleh dipercayai. Isu mempunyai tahap keterukan yang sederhana - 16 kelemahan diberikan tahap keterukan 5.3, dan satu diberikan tahap keterukan 3.7. Isu mempengaruhi subsistem 2D, Hotspot VM, fungsi bersiri, JAXP, ImageIO dan pelbagai perpustakaan. Kerentanan telah diselesaikan dalam keluaran Java SE 17.0.2, 11.0.13 dan 8u311.
  • 30 kelemahan dalam pelayan MySQL, salah satunya boleh dieksploitasi dari jauh. Masalah paling serius yang berkaitan dengan penggunaan pakej Curl dan operasi pengoptimum diberikan tahap keterukan 7.5 dan 7.1. Kerentanan yang kurang berbahaya menjejaskan pengoptimum, InnoDB, alat penyulitan, DDL, prosedur tersimpan, sistem keistimewaan, replikasi, penghurai, skema data. Isu telah diselesaikan dalam keluaran MySQL Community Server 8.0.28 dan 5.7.37.
  • 2 kelemahan dalam VirtualBox. Isu diberikan tahap keterukan 6.5 dan 3.8 (kelemahan kedua hanya muncul pada platform Windows). Kerentanan diperbaiki dalam kemas kini VirtualBox 6.1.32.
  • 5 kelemahan dalam Solaris. Masalah menjejaskan kernel, pemasang, sistem fail, perpustakaan dan subsistem penjejakan ranap. Isu telah diberikan tahap keterukan 6.5 dan ke bawah. Kerentanan diperbaiki dalam kemas kini Solaris 11.4 SRU41.
  • Kerja telah dijalankan untuk menghapuskan kelemahan dalam perpustakaan Log4j 2 Secara keseluruhan, 33 kelemahan yang disebabkan oleh masalah dalam Log4j 2, yang muncul dalam produk seperti.
    • Pelayan WebLogic Oracle
    • Portal Pusat Web Oracle,
    • Oracle Business Intelligence Edisi Perusahaan,
    • Penghala Isyarat Diameter Komunikasi Oracle,
    • Perakam Sesi Interaktif Komunikasi Oracle,
    • Broker Perkhidmatan Komunikasi Oracle
    • Penjaga Pintu Perkhidmatan Komunikasi Oracle,
    • Pengawal Sesi WebRTC Komunikasi Oracle,
    • Gerbang Primavera,
    • Pengurusan Portfolio Projek Primavera P6 Enterprise,
    • Penyatu Primavera,
    • Instantis EnterpriseTrack,
    • Infrastruktur Aplikasi Analisis Perkhidmatan Kewangan Oracle,
    • Pengurusan dan Tadbir Urus Model Perkhidmatan Kewangan Oracle,
    • Pemindahan Fail Terurus Oracle,
    • Oracle Retail*,
    • Rangka Kerja UI Siebel,
    • Pemecut Ujian Utiliti Oracle.

Sumber: opennet.ru

Tambah komen