Spoločnosť Oracle zverejnila plánované vydanie aktualizácií svojich produktov (Critical Patch Update), ktorých cieľom je eliminovať kritické problémy a slabé miesta. Januárová aktualizácia opravila celkovo 497 zraniteľností.
Nejaké problémy:
- 17 bezpečnostných problémov v Java SE. Všetky zraniteľnosti je možné zneužiť na diaľku bez autentifikácie a ovplyvniť prostredia, ktoré umožňujú spustenie nedôveryhodného kódu. Problémy majú strednú úroveň závažnosti – 16 zraniteľnostiam je priradená úroveň závažnosti 5.3 a jedna má úroveň závažnosti 3.7. Problémy sa týkajú 2D subsystému, Hotspot VM, serializačných funkcií, JAXP, ImageIO a rôznych knižníc. Chyby zabezpečenia boli vyriešené vo vydaniach Java SE 17.0.2, 11.0.13 a 8u311.
- 30 zraniteľností na serveri MySQL, z ktorých jednu je možné zneužiť na diaľku. Najzávažnejšie problémy spojené s používaním balíka Curl a prevádzkou optimalizátora majú priradené úrovne závažnosti 7.5 a 7.1. Menej nebezpečné zraniteľnosti ovplyvňujú optimalizátor, InnoDB, šifrovacie nástroje, DDL, uložené procedúry, systém privilégií, replikáciu, syntaktický analyzátor, dátové schémy. Problémy boli vyriešené vo vydaniach MySQL Community Server 8.0.28 a 5.7.37.
- 2 zraniteľnosti vo VirtualBoxe. Problémom sú priradené úrovne závažnosti 6.5 a 3.8 (druhá zraniteľnosť sa objavuje iba na platforme Windows). Chyby zabezpečenia sú opravené v aktualizácii VirtualBox 6.1.32.
- 5 zraniteľnosť v systéme Solaris. Problémy ovplyvňujú jadro, inštalačný program, súborový systém, knižnice a subsystém sledovania zlyhaní. Problémom boli priradené úrovne závažnosti 6.5 a nižšie. Chyby zabezpečenia sú opravené v aktualizácii Solaris 11.4 SRU41.
- Pracovalo sa na odstránení zraniteľností v knižnici Log4j 2. Celkovo bolo 33 zraniteľností spôsobených problémami v Log4j 2, ktoré sa objavili v produktoch ako napr.
- Oracle WebLogic Server
- portál Oracle WebCenter,
- Oracle Business Intelligence Enterprise Edition,
- Signalizačný smerovač priemeru Oracle Communications,
- Oracle Communications Interactive Session Recorder,
- Oracle Communications Service Broker
- Oracle Communications Services Gatekeeper,
- Oracle Communications WebRTC Session Controller,
- brána Primavera,
- Primavera P6 Enterprise Project Portfolio Management,
- Primavera Unifier,
- Instantis EnterpriseTrack,
- Oracle Financial Services Infraštruktúra analytických aplikácií,
- Oracle Financial Services Model Management and Governance,
- Oracle Managed File Transfer,
- Oracle Retail*,
- Siebel UI Framework,
- Oracle Utilities Testing Accelerator.
Zdroj: opennet.ru