Oracle opublikowało planowaną publikację aktualizacji do swoich produktów (Critical Patch Update), mających na celu wyeliminowanie krytycznych problemów i podatności. Styczniowa aktualizacja naprawiła łącznie 497 luk.
Trochę problemów:
- 17 problemów bezpieczeństwa w Java SE. Wszystkie luki można wykorzystać zdalnie bez uwierzytelniania i wpływać na środowiska umożliwiające wykonanie niezaufanego kodu. Problemy mają umiarkowany poziom ważności – 16 luk ma poziom ważności 5.3, a jedna ma poziom ważności 3.7. Problemy dotyczą podsystemu 2D, maszyny wirtualnej Hotspot, funkcji serializacji, JAXP, ImageIO i różnych bibliotek. Luki zostały usunięte w wersjach Java SE 17.0.2, 11.0.13 i 8u311.
- 30 luk w serwerze MySQL, z czego jedną można wykorzystać zdalnie. Najpoważniejszym problemom związanym z użytkowaniem pakietu Curl i działaniem optymalizatora przypisane są poziomy ważności 7.5 i 7.1. Mniej niebezpieczne luki dotyczą optymalizatora, InnoDB, narzędzi szyfrujących, DDL, procedur składowanych, systemu uprawnień, replikacji, parsera, schematów danych. Problemy zostały rozwiązane w wersjach MySQL Community Server 8.0.28 i 5.7.37.
- 2 luki w VirtualBox. Problemom przypisano poziomy ważności 6.5 i 3.8 (druga luka występuje tylko na platformie Windows). Luki zostały naprawione w aktualizacji VirtualBox 6.1.32.
- 5 luka w Solarisie. Problemy dotyczą jądra, instalatora, systemu plików, bibliotek i podsystemu śledzenia awarii. Problemom przypisano poziom ważności 6.5 i niższy. Luki zostały naprawione w aktualizacji Solaris 11.4 SRU41.
- Prowadzono prace mające na celu wyeliminowanie podatności w bibliotece Log4j 2. Łącznie 33 podatności spowodowane problemami w Log4j 2, które pojawiły się w produktach takich jak m.in.
- Serwer Oracle WebLogic
- Portal Oracle WebCenter,
- Oracle Business Intelligence Enterprise Edition,
- Router sygnalizacyjny Oracle Communications Diameter,
- Interaktywny rejestrator sesji Oracle Communications,
- Broker usług komunikacyjnych Oracle
- Strażnik usług komunikacyjnych Oracle,
- Kontroler sesji Oracle Communications WebRTC,
- Brama Primavery,
- Zarządzanie portfelem projektów Primavera P6 Enterprise,
- Unifikator Primavera,
- Instantis EnterpriseTrack,
- Infrastruktura aplikacji analitycznych Oracle Financial Services,
- Zarządzanie modelem usług finansowych Oracle i nadzór,
- Zarządzany transfer plików Oracle,
- Oracle Retail*,
- Struktura interfejsu użytkownika Siebel,
- Akcelerator testowania Oracle Utilities.
Źródło: opennet.ru