ProHoster > blog > internetnieuws > Updates voor Java SE, MySQL, VirtualBox en andere Oracle-producten met verholpen kwetsbaarheden

Updates voor Java SE, MySQL, VirtualBox en andere Oracle-producten met verholpen kwetsbaarheden

Oracle heeft een geplande release van updates voor zijn producten gepubliceerd (Critical Patch Update), gericht op het elimineren van kritieke problemen en kwetsbaarheden. De update van januari loste in totaal 497 kwetsbaarheden op.

Enkele problemen:

  • 17 beveiligingsproblemen in Java SE. Alle kwetsbaarheden kunnen op afstand worden uitgebuit zonder authenticatie en beïnvloeden omgevingen waarin niet-vertrouwde code kan worden uitgevoerd. De problemen hebben een gemiddeld ernstniveau: zestien kwetsbaarheden hebben een ernstniveau van 16 en één heeft een ernstniveau van 5.3. Problemen zijn van invloed op het 3.7D-subsysteem, Hotspot VM, serialisatiefuncties, JAXP, ImageIO en verschillende bibliotheken. De kwetsbaarheden zijn opgelost in Java SE 2, 17.0.2 en 11.0.13u8 releases.
  • 30 kwetsbaarheden in de MySQL-server, waarvan er één op afstand kan worden misbruikt. Aan de ernstigste problemen die verband houden met het gebruik van het Curl-pakket en de werking van de optimizer zijn de ernstniveaus 7.5 en 7.1 toegewezen. Minder gevaarlijke kwetsbaarheden zijn van invloed op de optimizer, InnoDB, encryptietools, DDL, opgeslagen procedures, privilegesysteem, replicatie, parser en gegevensschema's. De problemen zijn opgelost in MySQL Community Server 8.0.28 en 5.7.37 releases.
  • 2 kwetsbaarheden in VirtualBox. Aan de problemen zijn ernstniveaus 6.5 en 3.8 toegewezen (de tweede kwetsbaarheid verschijnt alleen op het Windows-platform). De kwetsbaarheden zijn opgelost in de VirtualBox 6.1.32-update.
  • 5 kwetsbaarheid in Solaris. De problemen zijn van invloed op de kernel, het installatieprogramma, het bestandssysteem, de bibliotheken en het crash-tracking-subsysteem. Aan problemen is een ernstniveau van 6.5 en lager toegewezen. De kwetsbaarheden zijn verholpen in de Solaris 11.4 SRU41-update.
  • Er is gewerkt aan het elimineren van kwetsbaarheden in de Log4j 2-bibliotheek, in totaal 33 kwetsbaarheden veroorzaakt door problemen in Log4j 2, die verschenen in producten zoals
    • Oracle WebLogic-server
    • Oracle WebCenter-portaal,
    • Oracle Business Intelligence Enterprise-editie,
    • Oracle Communications Diametersignaleringsrouter,
    • Oracle Communications interactieve sessierecorder,
    • Oracle Communications Service Broker
    • Oracle Communications Services-poortwachter,
    • Oracle Communications WebRTC-sessiecontroller,
    • Primavera-gateway,
    • Primavera P6 Enterprise Projectportfoliobeheer,
    • Primavera Unifier,
    • Instantis EnterpriseTrack,
    • Oracle Financial Services Analytische applicatie-infrastructuur,
    • Oracle Financial Services Modelbeheer en -beheer,
    • Oracle beheerde bestandsoverdracht,
    • Oracle Retail*,
    • Siebel UI-framework,
    • Oracle Utilities Testing Accelerator.

Bron: opennet.ru

Voeg een reactie