ProHoster > blog > habari za mtandao > Masasisho ya Java SE, MySQL, VirtualBox na bidhaa zingine za Oracle ambazo zinaweza kuathiriwa zimerekebishwa

Masasisho ya Java SE, MySQL, VirtualBox na bidhaa zingine za Oracle ambazo zinaweza kuathiriwa zimerekebishwa

Oracle imechapisha toleo lililopangwa la sasisho kwa bidhaa zake (Sasisho Muhimu la Kiraka), linalolenga kuondoa matatizo na udhaifu mkubwa. Sasisho la Januari lilirekebisha jumla ya udhaifu 497.

Baadhi ya matatizo:

  • Shida 17 za usalama katika Java SE. Athari zote za kiusalama zinaweza kutumiwa kwa mbali bila uthibitishaji na kuathiri mazingira ambayo huruhusu utekelezaji wa msimbo usioaminika. Masuala hayo yana kiwango cha wastani cha ukali - udhaifu 16 hupewa kiwango cha ukali cha 5.3, na moja hupewa kiwango cha ukali cha 3.7. Matatizo yanaathiri mfumo mdogo wa 2D, Hotspot VM, utendakazi wa kuratibu, JAXP, ImageIO na maktaba mbalimbali. Athari za kiusalama zimetatuliwa katika matoleo ya Java SE 17.0.2, 11.0.13 na 8u311.
  • Athari 30 kwenye seva ya MySQL, mojawapo inaweza kutumiwa kwa mbali. Matatizo makubwa zaidi yanayohusiana na matumizi ya mfuko wa Curl na uendeshaji wa optimizer hupewa viwango vya ukali wa 7.5 na 7.1. Udhaifu mdogo huathiri kiboreshaji, InnoDB, zana za usimbaji fiche, DDL, taratibu zilizohifadhiwa, mfumo wa upendeleo, urudufishaji, uchanganuzi, taratibu za data. Masuala yalitatuliwa katika matoleo ya MySQL Community Server 8.0.28 na 5.7.37.
  • 2 udhaifu katika VirtualBox. Masuala yamepewa viwango vya ukali 6.5 na 3.8 (athari ya pili inaonekana tu kwenye jukwaa la Windows). Udhaifu umewekwa katika sasisho la VirtualBox 6.1.32.
  • 5 hatarishi katika Solaris. Matatizo huathiri kernel, kisakinishi, mfumo wa faili, maktaba na mfumo mdogo wa ufuatiliaji wa kuacha kufanya kazi. Masuala yamepewa viwango vya ukali vya 6.5 na chini. Athari za kiusalama zimerekebishwa katika sasisho la Solaris 11.4 SRU41.
  • Kazi imefanywa ili kuondoa udhaifu katika maktaba ya Log4j 2. Kwa jumla, udhaifu 33 uliosababishwa na matatizo katika Log4j 2, ambayo yalionekana katika bidhaa kama vile.
    • Seva ya Oracle WebLogic
    • Tovuti ya Oracle WebCenter,
    • Toleo la Biashara la Ujasusi la Biashara ya Oracle,
    • Njia ya Kuashiria Kipenyo cha Mawasiliano ya Oracle,
    • Rekoda ya Kipindi cha Maingiliano ya Oracle Communications,
    • Dalali wa Huduma ya Mawasiliano ya Oracle
    • Mlinda lango wa Huduma za Mawasiliano ya Oracle,
    • Kidhibiti Kikao cha Oracle Communications WebRTC,
    • Lango la Primavera,
    • Usimamizi wa Mradi wa Primavera P6 Enterprise,
    • Primavera Unifier,
    • Instants EnterpriseTrack,
    • Muundomsingi wa Maombi ya Uchambuzi wa Huduma za Kifedha za Oracle,
    • Mfano wa Usimamizi na Utawala wa Huduma za Kifedha za Oracle,
    • Uhamisho wa Faili unaosimamiwa na Oracle,
    • Oracle Retail*,
    • Mfumo wa UI wa Siebel,
    • Kiongeza kasi cha Upimaji wa Huduma za Oracle.

Chanzo: opennet.ru

Kuongeza maoni