ProHoster > Log > Internett-nyheter > Oppdateringer for Java SE, MySQL, VirtualBox og andre Oracle-produkter med sårbarheter fikset

Oppdateringer for Java SE, MySQL, VirtualBox og andre Oracle-produkter med sårbarheter fikset

Oracle har publisert en planlagt utgivelse av oppdateringer til produktene sine (Critical Patch Update), rettet mot å eliminere kritiske problemer og sårbarheter. Januaroppdateringen fikset totalt 497 sårbarheter.

Noen problemer:

  • 17 sikkerhetsproblemer i Java SE. Alle sårbarheter kan utnyttes eksternt uten autentisering og påvirker miljøer som tillater kjøring av upålitelig kode. Problemene har et moderat alvorlighetsnivå - 16 sårbarheter er tildelt et alvorlighetsnivå på 5.3, og en er tildelt et alvorlighetsnivå på 3.7. Problemer påvirker 2D-undersystemet, Hotspot VM, serialiseringsfunksjoner, JAXP, ImageIO og ulike biblioteker. Sårbarhetene er løst i Java SE 17.0.2, 11.0.13 og 8u311-utgivelser.
  • 30 sårbarheter i MySQL-serveren, hvorav en kan utnyttes eksternt. De mest alvorlige problemene knyttet til bruken av Curl-pakken og driften av optimizeren er tildelt alvorlighetsnivåer på 7.5 og 7.1. Mindre farlige sårbarheter påvirker optimalisereren, InnoDB, krypteringsverktøy, DDL, lagrede prosedyrer, rettighetssystem, replikering, parser, dataskjemaer. Problemene ble løst i MySQL Community Server 8.0.28 og 5.7.37 utgivelser.
  • 2 sårbarheter i VirtualBox. Problemene er tildelt alvorlighetsnivåer 6.5 og 3.8 (den andre sårbarheten vises kun på Windows-plattformen). Sårbarhetene er fikset i VirtualBox 6.1.32-oppdateringen.
  • 5 sårbarhet i Solaris. Problemene påvirker kjernen, installasjonsprogrammet, filsystemet, bibliotekene og undersystemet for krasjsporing. Problemer har blitt tildelt alvorlighetsnivåer på 6.5 og lavere. Sårbarhetene er løst i Solaris 11.4 SRU41-oppdateringen.
  • Det er arbeidet med å eliminere sårbarheter i biblioteket Log4j 2. Totalt 33 sårbarheter forårsaket av problemer i Log4j 2, som dukket opp i produkter som bl.a.
    • Oracle WebLogic Server
    • Oracle WebCenter Portal,
    • Oracle Business Intelligence Enterprise Edition,
    • Oracle Communications Diameter Signaling Router,
    • Oracle Communications Interactive Session Recorder,
    • Oracle Communications Service Broker
    • Oracle Communications Services Gatekeeper,
    • Oracle Communications WebRTC Session Controller,
    • Primavera Gateway,
    • Primavera P6 Enterprise Project Portfolio Management,
    • Primavera Unifier,
    • Instantis EnterpriseTrack,
    • Oracle Financial Services Analytical Applications Infrastructure,
    • Oracle Financial Services Model Management and Governance,
    • Oracle Managed File Transfer,
    • Oracle Retail*,
    • Siebel UI Framework,
    • Oracle Utilities Testing Accelerator.

Kilde: opennet.ru

Legg til en kommentar