Орацле је објавио заказано издање ажурирања за своје производе (Цритицал Патцх Упдате), чији је циљ елиминисање критичних проблема и рањивости. Јануарско ажурирање је поправило укупно 497 рањивости.
Неки проблеми:
- 17 безбедносних проблема у Јава СЕ. Све рањивости се могу експлоатисати на даљину без аутентификације и утицати на окружења која дозвољавају извршавање непоузданог кода. Проблеми имају умерени ниво озбиљности - 16 рањивости имају ниво озбиљности 5.3, а једној је додељен ниво озбиљности 3.7. Проблеми утичу на 2Д подсистем, Хотспот ВМ, функције серијализације, ЈАКСП, ИмагеИО и разне библиотеке. Рањивости су отклоњене у издањима Јава СЕ 17.0.2, 11.0.13 и 8у311.
- 30 рањивости на МиСКЛ серверу, од којих се једна може искоришћавати на даљину. Најозбиљнијим проблемима повезаним са употребом Цурл пакета и радом оптимизатора додељени су нивои озбиљности 7.5 и 7.1. Мање опасне рањивости утичу на оптимизатор, ИнноДБ, алате за шифровање, ДДЛ, ускладиштене процедуре, систем привилегија, репликацију, парсер, шеме података. Проблеми су решени у издањима МиСКЛ Цоммунити Сервер 8.0.28 и 5.7.37.
- 2 рањивости у ВиртуалБок-у. Проблемима се додељују нивои озбиљности 6.5 и 3.8 (друга рањивост се појављује само на Виндовс платформи). Рањивости су поправљене у ажурирању ВиртуалБок 6.1.32.
- 5 рањивост у Соларису. Проблеми утичу на кернел, инсталатер, систем датотека, библиотеке и подсистем за праћење пада. Проблемима је додељен ниво озбиљности од 6.5 и нижи. Рањивости су поправљене у ажурирању Соларис 11.4 СРУ41.
- Радови су обављени на отклањању рањивости у библиотеци Лог4ј 2. Укупно 33 рањивости узроковане проблемима у Лог4ј 2, које су се појавиле у производима као што су
- Орацле ВебЛогиц Сервер
- Орацле ВебЦентер Портал,
- Орацле Бусинесс Интеллигенце Ентерприсе Едитион,
- Орацле Цоммуницатионс Диаметер сигнализацијски рутер,
- Орацле Цоммуницатионс Интерацтиве Сессион Рецордер,
- Орацле Цоммуницатионс Сервице Брокер
- Орацле Цоммуницатионс Сервицес Гатекеепер,
- Орацле Цоммуницатионс ВебРТЦ контролер сесије,
- Примавера Гатеваи,
- Примавера П6 Ентерприсе Пројецт Портфолио Манагемент,
- Примавера Унифиер,
- Инстантис ЕнтерприсеТрацк,
- Орацле Финанциал Сервицес Аналитицал Апплицатион Инфраструцтуре,
- Орацле Финанциал Сервицес Модел Манагемент анд Говернанце,
- Орацле управљани пренос датотека,
- Орацле Ретаил*,
- Сиебел УИ Фрамеворк,
- Орацле Утилитиес Тестинг Аццелератор.
Извор: опеннет.ру