ProHoster > Blog > internetové správy > Aktualizácie pre Java SE, MySQL, VirtualBox a ďalšie produkty Oracle s opravenými chybami zabezpečenia

Aktualizácie pre Java SE, MySQL, VirtualBox a ďalšie produkty Oracle s opravenými chybami zabezpečenia

Spoločnosť Oracle zverejnila plánované vydanie aktualizácií svojich produktov (Critical Patch Update), ktorých cieľom je eliminovať kritické problémy a slabé miesta. Januárová aktualizácia opravila celkovo 497 zraniteľností.

Nejaké problémy:

  • 17 bezpečnostných problémov v Java SE. Všetky zraniteľnosti je možné zneužiť na diaľku bez autentifikácie a ovplyvniť prostredia, ktoré umožňujú spustenie nedôveryhodného kódu. Problémy majú strednú úroveň závažnosti – 16 zraniteľnostiam je priradená úroveň závažnosti 5.3 a jedna má úroveň závažnosti 3.7. Problémy sa týkajú 2D subsystému, Hotspot VM, serializačných funkcií, JAXP, ImageIO a rôznych knižníc. Chyby zabezpečenia boli vyriešené vo vydaniach Java SE 17.0.2, 11.0.13 a 8u311.
  • 30 zraniteľností na serveri MySQL, z ktorých jednu je možné zneužiť na diaľku. Najzávažnejšie problémy spojené s používaním balíka Curl a prevádzkou optimalizátora majú priradené úrovne závažnosti 7.5 a 7.1. Menej nebezpečné zraniteľnosti ovplyvňujú optimalizátor, InnoDB, šifrovacie nástroje, DDL, uložené procedúry, systém privilégií, replikáciu, syntaktický analyzátor, dátové schémy. Problémy boli vyriešené vo vydaniach MySQL Community Server 8.0.28 a 5.7.37.
  • 2 zraniteľnosti vo VirtualBoxe. Problémom sú priradené úrovne závažnosti 6.5 a 3.8 (druhá zraniteľnosť sa objavuje iba na platforme Windows). Chyby zabezpečenia sú opravené v aktualizácii VirtualBox 6.1.32.
  • 5 zraniteľnosť v systéme Solaris. Problémy ovplyvňujú jadro, inštalačný program, súborový systém, knižnice a subsystém sledovania zlyhaní. Problémom boli priradené úrovne závažnosti 6.5 a nižšie. Chyby zabezpečenia sú opravené v aktualizácii Solaris 11.4 SRU41.
  • Pracovalo sa na odstránení zraniteľností v knižnici Log4j 2. Celkovo bolo 33 zraniteľností spôsobených problémami v Log4j 2, ktoré sa objavili v produktoch ako napr.
    • Oracle WebLogic Server
    • portál Oracle WebCenter,
    • Oracle Business Intelligence Enterprise Edition,
    • Signalizačný smerovač priemeru Oracle Communications,
    • Oracle Communications Interactive Session Recorder,
    • Oracle Communications Service Broker
    • Oracle Communications Services Gatekeeper,
    • Oracle Communications WebRTC Session Controller,
    • brána Primavera,
    • Primavera P6 Enterprise Project Portfolio Management,
    • Primavera Unifier,
    • Instantis EnterpriseTrack,
    • Oracle Financial Services Infraštruktúra analytických aplikácií,
    • Oracle Financial Services Model Management and Governance,
    • Oracle Managed File Transfer,
    • Oracle Retail*,
    • Siebel UI Framework,
    • Oracle Utilities Testing Accelerator.

Zdroj: opennet.ru

Pridať komentár