ProHoster > Blog > notícias da internet > Atualizações para Java SE, MySQL, VirtualBox e outros produtos Oracle com vulnerabilidades corrigidas

Atualizações para Java SE, MySQL, VirtualBox e outros produtos Oracle com vulnerabilidades corrigidas

A Oracle publicou um lançamento programado de atualizações para seus produtos (Critical Patch Update), com o objetivo de eliminar problemas críticos e vulnerabilidades. A atualização de janeiro corrigiu um total de 497 vulnerabilidades.

Alguns problemas:

  • 17 problemas de segurança em Java SE. Todas as vulnerabilidades podem ser exploradas remotamente sem autenticação e afetam ambientes que permitem a execução de códigos não confiáveis. Os problemas têm um nível de gravidade moderado – 16 vulnerabilidades recebem um nível de gravidade de 5.3 e uma delas recebe um nível de gravidade de 3.7. Os problemas afetam o subsistema 2D, Hotspot VM, funções de serialização, JAXP, ImageIO e várias bibliotecas. As vulnerabilidades foram resolvidas nas versões Java SE 17.0.2, 11.0.13 e 8u311.
  • 30 vulnerabilidades no servidor MySQL, uma das quais pode ser explorada remotamente. Os problemas mais sérios associados ao uso do pacote Curl e à operação do otimizador são atribuídos aos níveis de severidade 7.5 e 7.1. Vulnerabilidades menos perigosas afetam o otimizador, InnoDB, ferramentas de criptografia, DDL, procedimentos armazenados, sistema de privilégios, replicação, analisador, esquemas de dados. Os problemas foram resolvidos nas versões 8.0.28 e 5.7.37 do MySQL Community Server.
  • 2 vulnerabilidades no VirtualBox. Os problemas recebem níveis de gravidade 6.5 e 3.8 (a segunda vulnerabilidade só aparece na plataforma Windows). As vulnerabilidades foram corrigidas na atualização do VirtualBox 6.1.32.
  • 5 vulnerabilidade no Solaris. Os problemas afetam o kernel, o instalador, o sistema de arquivos, as bibliotecas e o subsistema de rastreamento de falhas. Os problemas receberam níveis de gravidade de 6.5 e abaixo. As vulnerabilidades foram corrigidas na atualização do Solaris 11.4 SRU41.
  • Estão sendo realizados trabalhos para eliminar vulnerabilidades na biblioteca Log4j 2. No total, 33 vulnerabilidades causadas por problemas no Log4j 2, que apareceram em produtos como
    • Servidor Oracle WebLogic
    • Portal Oracle WebCenter,
    • Oracle Business Intelligence Edição Empresarial,
    • Roteador de sinalização de diâmetro de comunicações Oracle,
    • Gravador de Sessão Interativo do Oracle Communications,
    • Corretor de Serviços de Comunicações Oracle
    • Gatekeeper dos Serviços de Comunicação Oracle,
    • Controlador de sessão WebRTC da Oracle Communications,
    • Portal Primavera,
    • Gerenciamento de portfólio de projetos empresariais Primavera P6,
    • Primavera Unificador,
    • Instantis EnterpriseTrack,
    • Infraestrutura de aplicativos analíticos do Oracle Financial Services,
    • Gerenciamento e governança do modelo de serviços financeiros da Oracle,
    • Transferência de arquivos gerenciada pela Oracle,
    • Oracle Varejo*,
    • Estrutura de IU Siebel,
    • Acelerador de testes de utilitários Oracle.

Fonte: opennet.ru

Adicionar um comentário