ఒరాకిల్ క్లిష్టమైన సమస్యలు మరియు దుర్బలత్వాలను తొలగించే లక్ష్యంతో దాని ఉత్పత్తులకు (క్రిటికల్ ప్యాచ్ అప్డేట్) షెడ్యూల్ చేసిన విడుదలను ప్రచురించింది. జనవరి నవీకరణ మొత్తం 497 దుర్బలత్వాలను పరిష్కరించింది.
కొన్ని సమస్యలు:
- జావా SEలో 17 భద్రతా సమస్యలు. అన్ని దుర్బలత్వాలను ప్రామాణీకరణ లేకుండా రిమోట్గా ఉపయోగించుకోవచ్చు మరియు నమ్మదగని కోడ్ని అమలు చేయడానికి అనుమతించే పర్యావరణాలను ప్రభావితం చేయవచ్చు. సమస్యలు మితమైన తీవ్రత స్థాయిని కలిగి ఉన్నాయి - 16 దుర్బలత్వాలకు 5.3 తీవ్రత స్థాయిని కేటాయించారు మరియు ఒకదానికి 3.7 తీవ్రత స్థాయిని కేటాయించారు. సమస్యలు 2D సబ్సిస్టమ్, హాట్స్పాట్ VM, సీరియలైజేషన్ ఫంక్షన్లు, JAXP, ImageIO మరియు వివిధ లైబ్రరీలను ప్రభావితం చేస్తాయి. జావా SE 17.0.2, 11.0.13, మరియు 8u311 విడుదలలలో దుర్బలత్వాలు పరిష్కరించబడ్డాయి.
- MySQL సర్వర్లో 30 దుర్బలత్వాలు, వాటిలో ఒకటి రిమోట్గా ఉపయోగించుకోవచ్చు. కర్ల్ ప్యాకేజీ మరియు ఆప్టిమైజర్ యొక్క ఆపరేషన్ యొక్క ఉపయోగంతో సంబంధం ఉన్న అత్యంత తీవ్రమైన సమస్యలు 7.5 మరియు 7.1 యొక్క తీవ్రత స్థాయిలు కేటాయించబడ్డాయి. తక్కువ ప్రమాదకరమైన దుర్బలత్వాలు ఆప్టిమైజర్, InnoDB, ఎన్క్రిప్షన్ టూల్స్, DDL, స్టోర్డ్ ప్రొసీజర్లు, ప్రివిలేజ్ సిస్టమ్, రెప్లికేషన్, పార్సర్, డేటా స్కీమాలను ప్రభావితం చేస్తాయి. MySQL కమ్యూనిటీ సర్వర్ 8.0.28 మరియు 5.7.37 విడుదలలలో సమస్యలు పరిష్కరించబడ్డాయి.
- వర్చువల్బాక్స్లో 2 దుర్బలత్వాలు. సమస్యలకు తీవ్రత స్థాయిలు 6.5 మరియు 3.8 కేటాయించబడ్డాయి (రెండవ దుర్బలత్వం Windows ప్లాట్ఫారమ్లో మాత్రమే కనిపిస్తుంది). VirtualBox 6.1.32 నవీకరణలో దుర్బలత్వాలు పరిష్కరించబడ్డాయి.
- సోలారిస్లో 5 దుర్బలత్వం. సమస్యలు కెర్నల్, ఇన్స్టాలర్, ఫైల్ సిస్టమ్, లైబ్రరీలు మరియు క్రాష్ ట్రాకింగ్ సబ్సిస్టమ్లను ప్రభావితం చేస్తాయి. సమస్యలు 6.5 మరియు అంతకంటే తక్కువ తీవ్రత స్థాయిలు కేటాయించబడ్డాయి. సోలారిస్ 11.4 SRU41 అప్డేట్లో దుర్బలత్వాలు పరిష్కరించబడ్డాయి.
- Log4j 2 లైబ్రరీలోని దుర్బలత్వాలను తొలగించడానికి పని జరిగింది. మొత్తంగా, Log33j 4లోని సమస్యల వల్ల ఏర్పడిన 2 దుర్బలత్వాలు, ఇది వంటి ఉత్పత్తులలో కనిపించింది
- ఒరాకిల్ వెబ్లాజిక్ సర్వర్
- ఒరాకిల్ వెబ్సెంటర్ పోర్టల్,
- ఒరాకిల్ బిజినెస్ ఇంటెలిజెన్స్ ఎంటర్ప్రైజ్ ఎడిషన్,
- ఒరాకిల్ కమ్యూనికేషన్స్ డయామీటర్ సిగ్నలింగ్ రూటర్,
- ఒరాకిల్ కమ్యూనికేషన్స్ ఇంటరాక్టివ్ సెషన్ రికార్డర్,
- ఒరాకిల్ కమ్యూనికేషన్స్ సర్వీస్ బ్రోకర్
- ఒరాకిల్ కమ్యూనికేషన్స్ సర్వీసెస్ గేట్ కీపర్,
- ఒరాకిల్ కమ్యూనికేషన్స్ WebRTC సెషన్ కంట్రోలర్,
- ప్రైమవేరా గేట్వే,
- Primavera P6 ఎంటర్ప్రైజ్ ప్రాజెక్ట్ పోర్ట్ఫోలియో మేనేజ్మెంట్,
- ప్రైమవేరా యూనిఫైయర్,
- ఇన్స్టాంటిస్ ఎంటర్ప్రైజ్ట్రాక్,
- ఒరాకిల్ ఫైనాన్షియల్ సర్వీసెస్ అనలిటికల్ అప్లికేషన్స్ ఇన్ఫ్రాస్ట్రక్చర్,
- ఒరాకిల్ ఫైనాన్షియల్ సర్వీసెస్ మోడల్ మేనేజ్మెంట్ మరియు గవర్నెన్స్,
- ఒరాకిల్ మేనేజ్డ్ ఫైల్ బదిలీ,
- ఒరాకిల్ రిటైల్*,
- సీబెల్ UI ఫ్రేమ్వర్క్,
- ఒరాకిల్ యుటిలిటీస్ టెస్టింగ్ యాక్సిలరేటర్.
మూలం: opennet.ru