ПроХостер > блог > интернет вести > Ажурирајте Јава СЕ, МиСКЛ, ВиртуалБок и друге Орацле производе са елиминисаним рањивостима

Ажурирајте Јава СЕ, МиСКЛ, ВиртуалБок и друге Орацле производе са елиминисаним рањивостима

Орацле је објавио заказано издање ажурирања за своје производе (Цритицал Патцх Упдате), чији је циљ елиминисање критичних проблема и рањивости. Јануарско ажурирање је поправило укупно 497 рањивости.

Неки проблеми:

  • 17 безбедносних проблема у Јава СЕ. Све рањивости се могу експлоатисати на даљину без аутентификације и утицати на окружења која дозвољавају извршавање непоузданог кода. Проблеми имају умерени ниво озбиљности - 16 рањивости имају ниво озбиљности 5.3, а једној је додељен ниво озбиљности 3.7. Проблеми утичу на 2Д подсистем, Хотспот ВМ, функције серијализације, ЈАКСП, ИмагеИО и разне библиотеке. Рањивости су отклоњене у издањима Јава СЕ 17.0.2, 11.0.13 и 8у311.
  • 30 рањивости на МиСКЛ серверу, од којих се једна може искоришћавати на даљину. Најозбиљнијим проблемима повезаним са употребом Цурл пакета и радом оптимизатора додељени су нивои озбиљности 7.5 и 7.1. Мање опасне рањивости утичу на оптимизатор, ИнноДБ, алате за шифровање, ДДЛ, ускладиштене процедуре, систем привилегија, репликацију, парсер, шеме података. Проблеми су решени у издањима МиСКЛ Цоммунити Сервер 8.0.28 и 5.7.37.
  • 2 рањивости у ВиртуалБок-у. Проблемима се додељују нивои озбиљности 6.5 и 3.8 (друга рањивост се појављује само на Виндовс платформи). Рањивости су поправљене у ажурирању ВиртуалБок 6.1.32.
  • 5 рањивост у Соларису. Проблеми утичу на кернел, инсталатер, систем датотека, библиотеке и подсистем за праћење пада. Проблемима је додељен ниво озбиљности од 6.5 и нижи. Рањивости су поправљене у ажурирању Соларис 11.4 СРУ41.
  • Радови су обављени на отклањању рањивости у библиотеци Лог4ј 2. Укупно 33 рањивости узроковане проблемима у Лог4ј 2, које су се појавиле у производима као што су
    • Орацле ВебЛогиц Сервер
    • Орацле ВебЦентер Портал,
    • Орацле Бусинесс Интеллигенце Ентерприсе Едитион,
    • Орацле Цоммуницатионс Диаметер сигнализацијски рутер,
    • Орацле Цоммуницатионс Интерацтиве Сессион Рецордер,
    • Орацле Цоммуницатионс Сервице Брокер
    • Орацле Цоммуницатионс Сервицес Гатекеепер,
    • Орацле Цоммуницатионс ВебРТЦ контролер сесије,
    • Примавера Гатеваи,
    • Примавера П6 Ентерприсе Пројецт Портфолио Манагемент,
    • Примавера Унифиер,
    • Инстантис ЕнтерприсеТрацк,
    • Орацле Финанциал Сервицес Аналитицал Апплицатион Инфраструцтуре,
    • Орацле Финанциал Сервицес Модел Манагемент анд Говернанце,
    • Орацле управљани пренос датотека,
    • Орацле Ретаил*,
    • Сиебел УИ Фрамеворк,
    • Орацле Утилитиес Тестинг Аццелератор.

Извор: опеннет.ру

Додај коментар