โปรโฮสต์ > บล็อก > ข่าวทางอินเทอร์เน็ต > อัปเดต Java SE, MySQL, VirtualBox และผลิตภัณฑ์ Oracle อื่นๆ ที่ปราศจากช่องโหว่

อัปเดต Java SE, MySQL, VirtualBox และผลิตภัณฑ์ Oracle อื่นๆ ที่ปราศจากช่องโหว่

Oracle ได้เผยแพร่การอัปเดตตามกำหนดเวลาสำหรับผลิตภัณฑ์ของตน (Critical Patch Update) โดยมีวัตถุประสงค์เพื่อขจัดปัญหาร้ายแรงและช่องโหว่ การอัปเดตเดือนมกราคมได้แก้ไขช่องโหว่ทั้งหมด 497 รายการ

ปัญหาบางอย่าง:

  • ปัญหาด้านความปลอดภัย 17 ข้อใน Java SE ช่องโหว่ทั้งหมดสามารถถูกโจมตีได้จากระยะไกลโดยไม่ต้องมีการตรวจสอบสิทธิ์ และส่งผลกระทบต่อสภาพแวดล้อมที่เอื้อต่อการเรียกใช้โค้ดที่ไม่น่าเชื่อถือ ปัญหามีระดับความรุนแรงปานกลาง - ช่องโหว่ 16 รายการถูกกำหนดระดับความรุนแรงที่ 5.3 และอีกหนึ่งรายการถูกกำหนดระดับความรุนแรงที่ 3.7 ปัญหาส่งผลกระทบต่อระบบย่อย 2D, Hotspot VM, ฟังก์ชันซีเรียลไลซ์, JAXP, ImageIO และไลบรารีต่างๆ ช่องโหว่ได้รับการแก้ไขแล้วใน Java SE 17.0.2, 11.0.13 และ 8u311
  • 30 ช่องโหว่ในเซิร์ฟเวอร์ MySQL ซึ่งหนึ่งในนั้นสามารถถูกโจมตีจากระยะไกลได้ ปัญหาที่ร้ายแรงที่สุดที่เกี่ยวข้องกับการใช้แพ็คเกจ Curl และการทำงานของเครื่องมือเพิ่มประสิทธิภาพนั้นถูกกำหนดระดับความรุนแรงไว้ที่ 7.5 และ 7.1 ช่องโหว่ที่เป็นอันตรายน้อยกว่าส่งผลกระทบต่อเครื่องมือเพิ่มประสิทธิภาพ, InnoDB, เครื่องมือเข้ารหัส, DDL, ขั้นตอนการจัดเก็บ, ระบบสิทธิ์, การจำลองแบบ, ตัวแยกวิเคราะห์, สคีมาข้อมูล ปัญหาได้รับการแก้ไขแล้วในการเผยแพร่ MySQL Community Server 8.0.28 และ 5.7.37
  • 2 ช่องโหว่ใน VirtualBox ปัญหาได้รับการกำหนดระดับความรุนแรง 6.5 และ 3.8 (ช่องโหว่ที่สองจะปรากฏบนแพลตฟอร์ม Windows เท่านั้น) ช่องโหว่ได้รับการแก้ไขแล้วในการอัพเดต VirtualBox 6.1.32
  • 5 ช่องโหว่ใน Solaris ปัญหาดังกล่าวส่งผลต่อเคอร์เนล ตัวติดตั้ง ระบบไฟล์ ไลบรารี และระบบย่อยการติดตามข้อขัดข้อง ปัญหาได้รับการกำหนดระดับความรุนแรงไว้ที่ 6.5 และต่ำกว่า ช่องโหว่ได้รับการแก้ไขแล้วในการอัพเดต Solaris 11.4 SRU41
  • ได้ดำเนินการเพื่อกำจัดช่องโหว่ในไลบรารี Log4j 2 รวมแล้วมีช่องโหว่ 33 รายการที่เกิดจากปัญหาใน Log4j 2 ซึ่งปรากฏในผลิตภัณฑ์เช่น
    • ออราเคิลเว็บลอจิกเซิร์ฟเวอร์
    • ออราเคิลเว็บเซ็นเตอร์พอร์ทัล
    • ออราเคิล Business Intelligence Enterprise Edition,
    • เราเตอร์ส่งสัญญาณเส้นผ่านศูนย์กลางของ Oracle Communications,
    • เครื่องบันทึกเซสชันเชิงโต้ตอบของ Oracle Communications,
    • นายหน้าบริการออราเคิลคอมมิวนิเคชั่นส์
    • ผู้เฝ้าประตูบริการสื่อสารของออราเคิล
    • ตัวควบคุมเซสชัน Oracle Communications WebRTC
    • พรีมาเวร่าเกตเวย์
    • การจัดการพอร์ตโฟลิโอโครงการ Primavera P6 Enterprise
    • Primavera ยูนิไฟเออร์,
    • Instantis EnterpriseTrack,
    • โครงสร้างพื้นฐานแอปพลิเคชันการวิเคราะห์ของ Oracle Financial Services,
    • การจัดการและการกำกับดูแลโมเดลบริการทางการเงินของ Oracle
    • ออราเคิลจัดการการถ่ายโอนไฟล์,
    • ออราเคิล รีเทล*,
    • กรอบงาน Siebel UI
    • ตัวเร่งการทดสอบยูทิลิตี้ของ Oracle

ที่มา: opennet.ru

เพิ่มความคิดเห็น