ProHoster > blogg > internetnyheter > Uppdateringar för Java SE, MySQL, VirtualBox och andra Oracle-produkter med sårbarheter fixade

Uppdateringar för Java SE, MySQL, VirtualBox och andra Oracle-produkter med sårbarheter fixade

Oracle har publicerat en planerad release av uppdateringar till sina produkter (Critical Patch Update), som syftar till att eliminera kritiska problem och sårbarheter. Uppdateringen i januari fixade totalt 497 sårbarheter.

Vissa problem:

  • 17 säkerhetsproblem i Java SE. Alla sårbarheter kan utnyttjas på distans utan autentisering och påverkar miljöer som tillåter exekvering av opålitlig kod. Problemen har en måttlig svårighetsgrad - 16 sårbarheter tilldelas en allvarlighetsgrad på 5.3 och en tilldelas en svårighetsgrad på 3.7. Problem påverkar 2D-undersystemet, Hotspot VM, serialiseringsfunktioner, JAXP, ImageIO och olika bibliotek. Sårbarheterna har lösts i versionerna av Java SE 17.0.2, 11.0.13 och 8u311.
  • 30 sårbarheter i MySQL-servern, varav en kan utnyttjas på distans. De allvarligaste problemen i samband med användningen av Curl-paketet och driften av optimeraren är tilldelade svårighetsgrader på 7.5 och 7.1. Mindre farliga sårbarheter påverkar optimeraren, InnoDB, krypteringsverktyg, DDL, lagrade procedurer, privilegiesystem, replikering, parser, datascheman. Problemen löstes i MySQL Community Server 8.0.28 och 5.7.37.
  • 2 sårbarheter i VirtualBox. Problemen tilldelas allvarlighetsnivåerna 6.5 och 3.8 (den andra sårbarheten visas bara på Windows-plattformen). Sårbarheterna åtgärdas i VirtualBox 6.1.32-uppdateringen.
  • 5 sårbarhet i Solaris. Problemen påverkar kärnan, installationsprogrammet, filsystemet, biblioteken och undersystemet för kraschspårning. Problem har tilldelats allvarlighetsnivåer på 6.5 och lägre. Sårbarheterna åtgärdas i Solaris 11.4 SRU41-uppdateringen.
  • Arbete har genomförts för att eliminera sårbarheter i biblioteket Log4j 2. Totalt har 33 sårbarheter orsakats av problem i Log4j 2, som dykt upp i produkter som t.ex.
    • Oracle WebLogic Server
    • Oracle WebCenter Portal,
    • Oracle Business Intelligence Enterprise Edition,
    • Oracle Communications Diameter Signaling Router,
    • Oracle Communications Interactive Session Recorder,
    • Oracle Communications Service Broker
    • Oracle Communications Services Gatekeeper,
    • Oracle Communications WebRTC Session Controller,
    • Primavera Gateway,
    • Primavera P6 Enterprise Project Portfolio Management,
    • Primavera Unifier,
    • Instantis EnterpriseTrack,
    • Oracle Financial Services Analytical Applications Infrastructure,
    • Oracle Financial Services Model Management and Governance,
    • Oracle Managed File Transfer,
    • Oracle Retail*,
    • Siebel UI Framework,
    • Oracle Utilities Test Accelerator.

Källa: opennet.ru

Lägg en kommentar