Oracle ka publikuar një lëshim të planifikuar të përditësimeve për produktet e saj (Përditësimi i Patch-it Kritik), që synon eliminimin e problemeve dhe dobësive kritike. Përditësimi i janarit rregulloi gjithsej 497 dobësi.
Disa probleme:
- 17 probleme sigurie në Java SE. Të gjitha dobësitë mund të shfrytëzohen nga distanca pa vërtetim dhe të ndikojnë në mjedise që lejojnë ekzekutimin e kodit të pabesueshëm. Çështjet kanë një nivel të moderuar të ashpërsisë - 16 dobësive u është caktuar një nivel ashpërsie prej 5.3, dhe njërit i është caktuar niveli i ashpërsisë 3.7. Problemet prekin nënsistemin 2D, Hotspot VM, funksionet e serializimit, JAXP, ImageIO dhe biblioteka të ndryshme. Dobësitë janë zgjidhur në versionet Java SE 17.0.2, 11.0.13 dhe 8u311.
- 30 dobësi në serverin MySQL, njëra prej të cilave mund të shfrytëzohet nga distanca. Problemeve më serioze që lidhen me përdorimin e paketës Curl dhe funksionimin e optimizuesit u caktohen nivelet e ashpërsisë prej 7.5 dhe 7.1. Dobësitë më pak të rrezikshme prekin optimizuesin, InnoDB, mjetet e kriptimit, DDL, procedurat e ruajtura, sistemin e privilegjeve, replikimin, analizuesin, skemat e të dhënave. Problemet u zgjidhën në versionet e MySQL Community Server 8.0.28 dhe 5.7.37.
- 2 dobësi në VirtualBox. Problemeve u janë caktuar nivelet e ashpërsisë 6.5 dhe 3.8 (vulnerabiliteti i dytë shfaqet vetëm në platformën Windows). Dobësitë janë rregulluar në përditësimin VirtualBox 6.1.32.
- 5 dobësi në Solaris. Problemet prekin kernelin, instaluesin, sistemin e skedarëve, bibliotekat dhe nënsistemin e gjurmimit të përplasjeve. Çështjeve u janë caktuar nivelet e ashpërsisë prej 6.5 e më poshtë. Dobësitë janë rregulluar në përditësimin Solaris 11.4 SRU41.
- Është punuar për eliminimin e dobësive në bibliotekën Log4j 2. Gjithsej, 33 dobësi të shkaktuara nga problemet në Log4j 2, të cilat u shfaqën në produkte si p.sh.
- Serveri Oracle WebLogic
- Portali Oracle WebCenter,
- Oracle Business Intelligence Enterprise Edition,
- Ruteri i sinjalizimit me diametër të Oracle Communications,
- Regjistruesi interaktiv i sesioneve Oracle Communications,
- Ndërmjetësi i Shërbimit të Oracle Communications
- Portier i Shërbimeve të Komunikimit të Oracle,
- Kontrolluesi i sesionit të Oracle Communications WebRTC,
- Primavera Gateway,
- Menaxhimi i portofolit të projektit Primavera P6 Enterprise,
- Unifikuesi Primavera,
- Instantis EnterpriseTrack,
- Infrastruktura e aplikacioneve analitike të shërbimeve financiare të Oracle,
- Modeli i Menaxhimit dhe Qeverisjes së Shërbimeve Financiare të Oracle,
- Transferimi i skedarëve i menaxhuar nga Oracle,
- Oracle Shitje me pakicë*,
- Korniza Siebel UI,
- Oracle Utilities Testing Accelerator.
Burimi: opennet.ru