ProHoster > blog > aħbarijiet fuq l-internet > Aġġornamenti għal Java SE, MySQL, VirtualBox u prodotti oħra Oracle b'vulnerabbiltajiet iffissati

Aġġornamenti għal Java SE, MySQL, VirtualBox u prodotti oħra Oracle b'vulnerabbiltajiet iffissati

Oracle ippubblikat rilaxx skedat ta 'aġġornamenti għall-prodotti tiegħu (Aġġornament tal-Garża Kritika), immirat biex jelimina problemi u vulnerabbiltajiet kritiċi. L-aġġornament ta 'Jannar iffissa total ta' 497 vulnerabbiltà.

Xi problemi:

  • 17-il problema tas-sigurtà f'Java SE. Il-vulnerabbiltajiet kollha jistgħu jiġu sfruttati mill-bogħod mingħajr awtentikazzjoni u jaffettwaw ambjenti li jippermettu l-eżekuzzjoni ta 'kodiċi mhux fdat. Il-kwistjonijiet għandhom livell ta 'severità moderat - 16-il vulnerabbiltà huma assenjati livell ta' severità ta '5.3, u waħda hija assenjata livell ta' severità ta '3.7. Kwistjonijiet jaffettwaw is-subsistema 2D, Hotspot VM, funzjonijiet ta 'serialization, JAXP, ImageIO u libreriji varji. Il-vulnerabbiltajiet ġew solvuti fir-rilaxxi ta' Java SE 17.0.2, 11.0.13, u 8u311.
  • 30 vulnerabilità fis-server MySQL, li waħda minnhom tista 'tiġi sfruttata mill-bogħod. L-aktar problemi serji assoċjati mal-użu tal-pakkett Curl u l-operat tal-ottimizzatur huma assenjati livelli ta 'severità ta' 7.5 u 7.1. Vulnerabbiltajiet inqas perikolużi jaffettwaw l-ottimizzatur, InnoDB, għodod ta 'encryption, DDL, proċeduri maħżuna, sistema ta' privileġġ, replikazzjoni, parser, skemi tad-dejta. Il-kwistjonijiet ġew solvuti fir-rilaxxi MySQL Community Server 8.0.28 u 5.7.37.
  • 2 vulnerabbiltajiet f'VirtualBox. Il-kwistjonijiet huma assenjati livelli ta' severità 6.5 u 3.8 (it-tieni vulnerabbiltà tidher biss fuq il-pjattaforma tal-Windows). Il-vulnerabbiltajiet huma ffissati fl-aġġornament tal-VirtualBox 6.1.32.
  • 5 vulnerabbiltà f'Solaris. Il-problemi jaffettwaw il-qalba, l-installatur, is-sistema tal-fajls, il-libreriji u s-subsistema tat-traċċar tal-ħabta. Il-kwistjonijiet ġew assenjati livelli ta' severità ta' 6.5 u inqas. Il-vulnerabbiltajiet huma ffissati fl-aġġornament Solaris 11.4 SRU41.
  • Twettaq ħidma biex jiġu eliminati l-vulnerabbiltajiet fil-librerija Log4j 2. B'kollox, 33 vulnerabbiltà kkawżati minn problemi f'Log4j 2, li dehru fi prodotti bħal
    • Oracle WebLogic Server
    • Portal Oracle WebCenter,
    • Oracle Business Intelligence Enterprise Edition,
    • Router tas-Sinjali tad-Djametru tal-Komunikazzjoni Oracle,
    • Oracle Communications Interactive Session Recorder,
    • Broker tas-Servizz tal-Komunikazzjoni Oracle
    • Gatekeeper tas-Servizzi tal-Komunikazzjoni Oracle,
    • Oracle Communications WebRTC Session Controller,
    • Primavera Gateway,
    • Primavera P6 Enterprise Project Portfolio Management,
    • Primavera Unifier,
    • Instantis EnterpriseTrack,
    • Oracle Financial Services Analitiċi Applikazzjonijiet Infrastruttura,
    • Ġestjoni u Governanza tal-Mudell tas-Servizzi Finanzjarji Oracle,
    • Oracle Managed File Transfer,
    • Oracle Retail*,
    • Siebel UI Framework,
    • Aċċeleratur tal-Ittestjar tal-Utilitajiet Oracle.

Sors: opennet.ru

Żid kumment