ProHoster > Blog > warta internét > Pembaruan pikeun Java SE, MySQL, VirtualBox sareng produk Oracle sanés anu gaduh kerentanan tetep

Pembaruan pikeun Java SE, MySQL, VirtualBox sareng produk Oracle sanés anu gaduh kerentanan tetep

Oracle parantos nyebarkeun sékrési apdet anu dijadwalkeun pikeun produkna (Critical Patch Update), tujuanana pikeun ngaleungitkeun masalah sareng kerentanan kritis. Pembaruan Januari ngalereskeun total 497 kerentanan.

Sababaraha masalah:

  • 17 masalah kaamanan di Java SE. Sadaya kerentanan tiasa dieksploitasi jarak jauh tanpa auténtikasi sareng mangaruhan lingkungan anu ngamungkinkeun palaksanaan kode anu teu dipercaya. Masalahna ngagaduhan tingkat parah sedeng - 16 kerentanan ditugaskeun tingkat parah 5.3, sareng hiji ditugaskeun tingkat parah 3.7. Masalah mangaruhan subsistem 2D, Hotspot VM, fungsi serialization, JAXP, ImageIO sarta sagala rupa perpustakaan. Kerentanan parantos direngsekeun dina rilis Java SE 17.0.2, 11.0.13, sareng 8u311.
  • 30 kerentanan dina server MySQL, salah sahijina tiasa dieksploitasi jarak jauh. Masalah anu paling serius anu aya hubunganana sareng pakét Curl sareng operasi optimizer ditugaskeun tingkat bahaya 7.5 sareng 7.1. Kerentanan kirang bahaya mangaruhan optimizer, InnoDB, parabot enkripsi, DDL, prosedur disimpen, sistem hak husus, réplikasi, parser, schemas data. Masalahna direngsekeun dina MySQL Komunitas Server 8.0.28 sareng 5.7.37 dileupaskeun.
  • 2 kerentanan dina VirtualBox. Masalahna ditugaskeun tingkat severity 6.5 sareng 3.8 (kerentanan kadua ngan ukur muncul dina platform Windows). The vulnerabilities dibereskeun dina apdet VirtualBox 6.1.32.
  • 5 kerentanan dina Solaris. Masalah mangaruhan kernel, installer, sistem file, perpustakaan jeung subsistem tracking kacilakaan. Masalah parantos ditugaskeun tingkat severity 6.5 sareng handap. Kerentanan dibereskeun dina apdet Solaris 11.4 SRU41.
  • Karya parantos dilaksanakeun pikeun ngaleungitkeun kerentanan dina perpustakaan Log4j 2. Dina total, kerentanan 33 disababkeun ku masalah dina Log4j 2, anu muncul dina produk sapertos
    • Server WebLogic Oracle
    • Portal Oracle WebCenter,
    • Oracle Business Intelligence Enterprise Edition,
    • Oracle Communications Diaméter Sinyal Router,
    • Perekam Sidang Interaktif Oracle Communications,
    • Oracle Communications Service calo
    • Gatekeeper Layanan Komunikasi Oracle,
    • Oracle Communications WebRTC Session Controller,
    • Gerbang Primavera,
    • Manajemén Portopolio Proyék Primavera P6 Enterprise,
    • Primavera Unifier,
    • Instantis EnterpriseTrack,
    • Infrastruktur Aplikasi Analitik Layanan Keuangan Oracle,
    • Oracle Financial Services Modél Manajemén jeung Governance,
    • Oracle Managed File Transfer,
    • Oracle Retail*,
    • Kerangka UI Siebel,
    • Oracle Utiliti Testing akselerator.

sumber: opennet.ru

Tambahkeun komentar