ProHoster > Blog > lajme në internet > Përditësimet për Java SE, MySQL, VirtualBox dhe produkte të tjera të Oracle me dobësi të rregulluara

Përditësimet për Java SE, MySQL, VirtualBox dhe produkte të tjera të Oracle me dobësi të rregulluara

Oracle ka publikuar një lëshim të planifikuar të përditësimeve për produktet e saj (Përditësimi i Patch-it Kritik), që synon eliminimin e problemeve dhe dobësive kritike. Përditësimi i janarit rregulloi gjithsej 497 dobësi.

Disa probleme:

  • 17 probleme sigurie në Java SE. Të gjitha dobësitë mund të shfrytëzohen nga distanca pa vërtetim dhe të ndikojnë në mjedise që lejojnë ekzekutimin e kodit të pabesueshëm. Çështjet kanë një nivel të moderuar të ashpërsisë - 16 dobësive u është caktuar një nivel ashpërsie prej 5.3, dhe njërit i është caktuar niveli i ashpërsisë 3.7. Problemet prekin nënsistemin 2D, Hotspot VM, funksionet e serializimit, JAXP, ImageIO dhe biblioteka të ndryshme. Dobësitë janë zgjidhur në versionet Java SE 17.0.2, 11.0.13 dhe 8u311.
  • 30 dobësi në serverin MySQL, njëra prej të cilave mund të shfrytëzohet nga distanca. Problemeve më serioze që lidhen me përdorimin e paketës Curl dhe funksionimin e optimizuesit u caktohen nivelet e ashpërsisë prej 7.5 dhe 7.1. Dobësitë më pak të rrezikshme prekin optimizuesin, InnoDB, mjetet e kriptimit, DDL, procedurat e ruajtura, sistemin e privilegjeve, replikimin, analizuesin, skemat e të dhënave. Problemet u zgjidhën në versionet e MySQL Community Server 8.0.28 dhe 5.7.37.
  • 2 dobësi në VirtualBox. Problemeve u janë caktuar nivelet e ashpërsisë 6.5 dhe 3.8 (vulnerabiliteti i dytë shfaqet vetëm në platformën Windows). Dobësitë janë rregulluar në përditësimin VirtualBox 6.1.32.
  • 5 dobësi në Solaris. Problemet prekin kernelin, instaluesin, sistemin e skedarëve, bibliotekat dhe nënsistemin e gjurmimit të përplasjeve. Çështjeve u janë caktuar nivelet e ashpërsisë prej 6.5 e më poshtë. Dobësitë janë rregulluar në përditësimin Solaris 11.4 SRU41.
  • Është punuar për eliminimin e dobësive në bibliotekën Log4j 2. Gjithsej, 33 dobësi të shkaktuara nga problemet në Log4j 2, të cilat u shfaqën në produkte si p.sh.
    • Serveri Oracle WebLogic
    • Portali Oracle WebCenter,
    • Oracle Business Intelligence Enterprise Edition,
    • Ruteri i sinjalizimit me diametër të Oracle Communications,
    • Regjistruesi interaktiv i sesioneve Oracle Communications,
    • Ndërmjetësi i Shërbimit të Oracle Communications
    • Portier i Shërbimeve të Komunikimit të Oracle,
    • Kontrolluesi i sesionit të Oracle Communications WebRTC,
    • Primavera Gateway,
    • Menaxhimi i portofolit të projektit Primavera P6 Enterprise,
    • Unifikuesi Primavera,
    • Instantis EnterpriseTrack,
    • Infrastruktura e aplikacioneve analitike të shërbimeve financiare të Oracle,
    • Modeli i Menaxhimit dhe Qeverisjes së Shërbimeve Financiare të Oracle,
    • Transferimi i skedarëve i menaxhuar nga Oracle,
    • Oracle Shitje me pakicë*,
    • Korniza Siebel UI,
    • Oracle Utilities Testing Accelerator.

Burimi: opennet.ru

Shto një koment