A Oracle publicou um lançamento programado de atualizações para seus produtos (Critical Patch Update), com o objetivo de eliminar problemas críticos e vulnerabilidades. A atualização de janeiro corrigiu um total de 497 vulnerabilidades.
Alguns problemas:
- 17 problemas de segurança em Java SE. Todas as vulnerabilidades podem ser exploradas remotamente sem autenticação e afetam ambientes que permitem a execução de códigos não confiáveis. Os problemas têm um nível de gravidade moderado – 16 vulnerabilidades recebem um nível de gravidade de 5.3 e uma delas recebe um nível de gravidade de 3.7. Os problemas afetam o subsistema 2D, Hotspot VM, funções de serialização, JAXP, ImageIO e várias bibliotecas. As vulnerabilidades foram resolvidas nas versões Java SE 17.0.2, 11.0.13 e 8u311.
- 30 vulnerabilidades no servidor MySQL, uma das quais pode ser explorada remotamente. Os problemas mais sérios associados ao uso do pacote Curl e à operação do otimizador são atribuídos aos níveis de severidade 7.5 e 7.1. Vulnerabilidades menos perigosas afetam o otimizador, InnoDB, ferramentas de criptografia, DDL, procedimentos armazenados, sistema de privilégios, replicação, analisador, esquemas de dados. Os problemas foram resolvidos nas versões 8.0.28 e 5.7.37 do MySQL Community Server.
- 2 vulnerabilidades no VirtualBox. Os problemas recebem níveis de gravidade 6.5 e 3.8 (a segunda vulnerabilidade só aparece na plataforma Windows). As vulnerabilidades foram corrigidas na atualização do VirtualBox 6.1.32.
- 5 vulnerabilidade no Solaris. Os problemas afetam o kernel, o instalador, o sistema de arquivos, as bibliotecas e o subsistema de rastreamento de falhas. Os problemas receberam níveis de gravidade de 6.5 e abaixo. As vulnerabilidades foram corrigidas na atualização do Solaris 11.4 SRU41.
- Estão sendo realizados trabalhos para eliminar vulnerabilidades na biblioteca Log4j 2. No total, 33 vulnerabilidades causadas por problemas no Log4j 2, que apareceram em produtos como
- Servidor Oracle WebLogic
- Portal Oracle WebCenter,
- Oracle Business Intelligence Edição Empresarial,
- Roteador de sinalização de diâmetro de comunicações Oracle,
- Gravador de Sessão Interativo do Oracle Communications,
- Corretor de Serviços de Comunicações Oracle
- Gatekeeper dos Serviços de Comunicação Oracle,
- Controlador de sessão WebRTC da Oracle Communications,
- Portal Primavera,
- Gerenciamento de portfólio de projetos empresariais Primavera P6,
- Primavera Unificador,
- Instantis EnterpriseTrack,
- Infraestrutura de aplicativos analíticos do Oracle Financial Services,
- Gerenciamento e governança do modelo de serviços financeiros da Oracle,
- Transferência de arquivos gerenciada pela Oracle,
- Oracle Varejo*,
- Estrutura de IU Siebel,
- Acelerador de testes de utilitários Oracle.
Fonte: opennet.ru