ProHoster > Blog > wiadomości internetowe > Aktualizacje dla Java SE, MySQL, VirtualBox i innych produktów Oracle z naprawionymi lukami

Aktualizacje dla Java SE, MySQL, VirtualBox i innych produktów Oracle z naprawionymi lukami

Oracle opublikowało planowaną publikację aktualizacji do swoich produktów (Critical Patch Update), mających na celu wyeliminowanie krytycznych problemów i podatności. Styczniowa aktualizacja naprawiła łącznie 497 luk.

Trochę problemów:

  • 17 problemów bezpieczeństwa w Java SE. Wszystkie luki można wykorzystać zdalnie bez uwierzytelniania i wpływać na środowiska umożliwiające wykonanie niezaufanego kodu. Problemy mają umiarkowany poziom ważności – 16 luk ma poziom ważności 5.3, a jedna ma poziom ważności 3.7. Problemy dotyczą podsystemu 2D, maszyny wirtualnej Hotspot, funkcji serializacji, JAXP, ImageIO i różnych bibliotek. Luki zostały usunięte w wersjach Java SE 17.0.2, 11.0.13 i 8u311.
  • 30 luk w serwerze MySQL, z czego jedną można wykorzystać zdalnie. Najpoważniejszym problemom związanym z użytkowaniem pakietu Curl i działaniem optymalizatora przypisane są poziomy ważności 7.5 i 7.1. Mniej niebezpieczne luki dotyczą optymalizatora, InnoDB, narzędzi szyfrujących, DDL, procedur składowanych, systemu uprawnień, replikacji, parsera, schematów danych. Problemy zostały rozwiązane w wersjach MySQL Community Server 8.0.28 i 5.7.37.
  • 2 luki w VirtualBox. Problemom przypisano poziomy ważności 6.5 i 3.8 (druga luka występuje tylko na platformie Windows). Luki zostały naprawione w aktualizacji VirtualBox 6.1.32.
  • 5 luka w Solarisie. Problemy dotyczą jądra, instalatora, systemu plików, bibliotek i podsystemu śledzenia awarii. Problemom przypisano poziom ważności 6.5 i niższy. Luki zostały naprawione w aktualizacji Solaris 11.4 SRU41.
  • Prowadzono prace mające na celu wyeliminowanie podatności w bibliotece Log4j 2. Łącznie 33 podatności spowodowane problemami w Log4j 2, które pojawiły się w produktach takich jak m.in.
    • Serwer Oracle WebLogic
    • Portal Oracle WebCenter,
    • Oracle Business Intelligence Enterprise Edition,
    • Router sygnalizacyjny Oracle Communications Diameter,
    • Interaktywny rejestrator sesji Oracle Communications,
    • Broker usług komunikacyjnych Oracle
    • Strażnik usług komunikacyjnych Oracle,
    • Kontroler sesji Oracle Communications WebRTC,
    • Brama Primavery,
    • Zarządzanie portfelem projektów Primavera P6 Enterprise,
    • Unifikator Primavera,
    • Instantis EnterpriseTrack,
    • Infrastruktura aplikacji analitycznych Oracle Financial Services,
    • Zarządzanie modelem usług finansowych Oracle i nadzór,
    • Zarządzany transfer plików Oracle,
    • Oracle Retail*,
    • Struktura interfejsu użytkownika Siebel,
    • Akcelerator testowania Oracle Utilities.

Źródło: opennet.ru

Dodaj komentarz