ProHoster > Blog > internetne novice > Posodobitve za Java SE, MySQL, VirtualBox in druge izdelke Oracle z odpravljenimi ranljivostmi

Posodobitve za Java SE, MySQL, VirtualBox in druge izdelke Oracle z odpravljenimi ranljivostmi

Oracle je objavil načrtovano izdajo posodobitev svojih izdelkov (Critical Patch Update), namenjenih odpravljanju kritičnih težav in ranljivosti. Januarska posodobitev je odpravila skupno 497 ranljivosti.

Nekaj ​​težav:

  • 17 varnostnih težav v Javi SE. Vse ranljivosti je mogoče izkoristiti na daljavo brez preverjanja pristnosti in vplivajo na okolja, ki omogočajo izvajanje nezaupljive kode. Težave imajo zmerno stopnjo resnosti – 16 ranljivostim je dodeljena stopnja resnosti 5.3, eni pa je dodeljena stopnja resnosti 3.7. Težave zadevajo podsistem 2D, Hotspot VM, funkcije serializacije, JAXP, ImageIO in različne knjižnice. Ranljivosti so bile odpravljene v različicah Java SE 17.0.2, 11.0.13 in 8u311.
  • 30 ranljivosti v strežniku MySQL, od katerih je eno mogoče izkoristiti na daljavo. Najresnejšim težavam, povezanim z uporabo paketa Curl in delovanjem optimizatorja, so dodeljene stopnje resnosti 7.5 in 7.1. Manj nevarne ranljivosti vplivajo na optimizator, InnoDB, orodja za šifriranje, DDL, shranjene procedure, sistem privilegijev, replikacijo, razčlenjevalnik, podatkovne sheme. Težave so bile odpravljene v izdajah MySQL Community Server 8.0.28 in 5.7.37.
  • 2 ranljivosti v VirtualBoxu. Težavam sta dodeljeni stopnji resnosti 6.5 in 3.8 (druga ranljivost se pojavi samo na platformi Windows). Ranljivosti so odpravljene v posodobitvi VirtualBox 6.1.32.
  • 5 ranljivost v Solarisu. Težave vplivajo na jedro, namestitveni program, datotečni sistem, knjižnice in podsistem za sledenje zrušitvam. Težavam so bile dodeljene stopnje resnosti 6.5 in manj. Ranljivosti so odpravljene v posodobitvi Solaris 11.4 SRU41.
  • Opravljeno je bilo delo za odpravo ranljivosti v knjižnici Log4j 2. Skupaj je bilo ugotovljenih 33 ranljivosti, ki so jih povzročile težave v Log4j 2, ki so se pojavile v izdelkih, kot je npr.
    • Oracle WebLogic Server
    • Portal Oracle WebCenter,
    • Oracle Business Intelligence Enterprise Edition,
    • Oracle Communications Diameter Signaling Router,
    • Oracle Communications Interactive Session Recorder,
    • Oracle Communications Service Broker
    • Oracle Communications Services Gatekeeper,
    • Krmilnik sej Oracle Communications WebRTC,
    • Primavera Gateway,
    • Primavera P6 Enterprise Project Portfolio Management,
    • Primavera Unifier,
    • Instantis EnterpriseTrack,
    • Infrastruktura analitičnih aplikacij Oracle Financial Services,
    • Oracle Financial Services Model Management and Governance,
    • Oraclov upravljani prenos datotek,
    • Oracle Retail*,
    • Siebel UI Framework,
    • Oracle Utilities Testing Accelerator.

Vir: opennet.ru

Dodaj komentar