Oracle har publisert en planlagt utgivelse av oppdateringer til produktene sine (Critical Patch Update), rettet mot å eliminere kritiske problemer og sårbarheter. Januaroppdateringen fikset totalt 497 sårbarheter.
Noen problemer:
- 17 sikkerhetsproblemer i Java SE. Alle sårbarheter kan utnyttes eksternt uten autentisering og påvirker miljøer som tillater kjøring av upålitelig kode. Problemene har et moderat alvorlighetsnivå - 16 sårbarheter er tildelt et alvorlighetsnivå på 5.3, og en er tildelt et alvorlighetsnivå på 3.7. Problemer påvirker 2D-undersystemet, Hotspot VM, serialiseringsfunksjoner, JAXP, ImageIO og ulike biblioteker. Sårbarhetene er løst i Java SE 17.0.2, 11.0.13 og 8u311-utgivelser.
- 30 sårbarheter i MySQL-serveren, hvorav en kan utnyttes eksternt. De mest alvorlige problemene knyttet til bruken av Curl-pakken og driften av optimizeren er tildelt alvorlighetsnivåer på 7.5 og 7.1. Mindre farlige sårbarheter påvirker optimalisereren, InnoDB, krypteringsverktøy, DDL, lagrede prosedyrer, rettighetssystem, replikering, parser, dataskjemaer. Problemene ble løst i MySQL Community Server 8.0.28 og 5.7.37 utgivelser.
- 2 sårbarheter i VirtualBox. Problemene er tildelt alvorlighetsnivåer 6.5 og 3.8 (den andre sårbarheten vises kun på Windows-plattformen). Sårbarhetene er fikset i VirtualBox 6.1.32-oppdateringen.
- 5 sårbarhet i Solaris. Problemene påvirker kjernen, installasjonsprogrammet, filsystemet, bibliotekene og undersystemet for krasjsporing. Problemer har blitt tildelt alvorlighetsnivåer på 6.5 og lavere. Sårbarhetene er løst i Solaris 11.4 SRU41-oppdateringen.
- Det er arbeidet med å eliminere sårbarheter i biblioteket Log4j 2. Totalt 33 sårbarheter forårsaket av problemer i Log4j 2, som dukket opp i produkter som bl.a.
- Oracle WebLogic Server
- Oracle WebCenter Portal,
- Oracle Business Intelligence Enterprise Edition,
- Oracle Communications Diameter Signaling Router,
- Oracle Communications Interactive Session Recorder,
- Oracle Communications Service Broker
- Oracle Communications Services Gatekeeper,
- Oracle Communications WebRTC Session Controller,
- Primavera Gateway,
- Primavera P6 Enterprise Project Portfolio Management,
- Primavera Unifier,
- Instantis EnterpriseTrack,
- Oracle Financial Services Analytical Applications Infrastructure,
- Oracle Financial Services Model Management and Governance,
- Oracle Managed File Transfer,
- Oracle Retail*,
- Siebel UI Framework,
- Oracle Utilities Testing Accelerator.
Kilde: opennet.ru