Oracle ได้เผยแพร่การอัปเดตตามกำหนดเวลาสำหรับผลิตภัณฑ์ของตน (Critical Patch Update) โดยมีวัตถุประสงค์เพื่อขจัดปัญหาร้ายแรงและช่องโหว่ การอัปเดตเดือนมกราคมได้แก้ไขช่องโหว่ทั้งหมด 497 รายการ
ปัญหาบางอย่าง:
- ปัญหาด้านความปลอดภัย 17 ข้อใน Java SE ช่องโหว่ทั้งหมดสามารถถูกโจมตีได้จากระยะไกลโดยไม่ต้องมีการตรวจสอบสิทธิ์ และส่งผลกระทบต่อสภาพแวดล้อมที่เอื้อต่อการเรียกใช้โค้ดที่ไม่น่าเชื่อถือ ปัญหามีระดับความรุนแรงปานกลาง - ช่องโหว่ 16 รายการถูกกำหนดระดับความรุนแรงที่ 5.3 และอีกหนึ่งรายการถูกกำหนดระดับความรุนแรงที่ 3.7 ปัญหาส่งผลกระทบต่อระบบย่อย 2D, Hotspot VM, ฟังก์ชันซีเรียลไลซ์, JAXP, ImageIO และไลบรารีต่างๆ ช่องโหว่ได้รับการแก้ไขแล้วใน Java SE 17.0.2, 11.0.13 และ 8u311
- 30 ช่องโหว่ในเซิร์ฟเวอร์ MySQL ซึ่งหนึ่งในนั้นสามารถถูกโจมตีจากระยะไกลได้ ปัญหาที่ร้ายแรงที่สุดที่เกี่ยวข้องกับการใช้แพ็คเกจ Curl และการทำงานของเครื่องมือเพิ่มประสิทธิภาพนั้นถูกกำหนดระดับความรุนแรงไว้ที่ 7.5 และ 7.1 ช่องโหว่ที่เป็นอันตรายน้อยกว่าส่งผลกระทบต่อเครื่องมือเพิ่มประสิทธิภาพ, InnoDB, เครื่องมือเข้ารหัส, DDL, ขั้นตอนการจัดเก็บ, ระบบสิทธิ์, การจำลองแบบ, ตัวแยกวิเคราะห์, สคีมาข้อมูล ปัญหาได้รับการแก้ไขแล้วในการเผยแพร่ MySQL Community Server 8.0.28 และ 5.7.37
- 2 ช่องโหว่ใน VirtualBox ปัญหาได้รับการกำหนดระดับความรุนแรง 6.5 และ 3.8 (ช่องโหว่ที่สองจะปรากฏบนแพลตฟอร์ม Windows เท่านั้น) ช่องโหว่ได้รับการแก้ไขแล้วในการอัพเดต VirtualBox 6.1.32
- 5 ช่องโหว่ใน Solaris ปัญหาดังกล่าวส่งผลต่อเคอร์เนล ตัวติดตั้ง ระบบไฟล์ ไลบรารี และระบบย่อยการติดตามข้อขัดข้อง ปัญหาได้รับการกำหนดระดับความรุนแรงไว้ที่ 6.5 และต่ำกว่า ช่องโหว่ได้รับการแก้ไขแล้วในการอัพเดต Solaris 11.4 SRU41
- ได้ดำเนินการเพื่อกำจัดช่องโหว่ในไลบรารี Log4j 2 รวมแล้วมีช่องโหว่ 33 รายการที่เกิดจากปัญหาใน Log4j 2 ซึ่งปรากฏในผลิตภัณฑ์เช่น
- ออราเคิลเว็บลอจิกเซิร์ฟเวอร์
- ออราเคิลเว็บเซ็นเตอร์พอร์ทัล
- ออราเคิล Business Intelligence Enterprise Edition,
- เราเตอร์ส่งสัญญาณเส้นผ่านศูนย์กลางของ Oracle Communications,
- เครื่องบันทึกเซสชันเชิงโต้ตอบของ Oracle Communications,
- นายหน้าบริการออราเคิลคอมมิวนิเคชั่นส์
- ผู้เฝ้าประตูบริการสื่อสารของออราเคิล
- ตัวควบคุมเซสชัน Oracle Communications WebRTC
- พรีมาเวร่าเกตเวย์
- การจัดการพอร์ตโฟลิโอโครงการ Primavera P6 Enterprise
- Primavera ยูนิไฟเออร์,
- Instantis EnterpriseTrack,
- โครงสร้างพื้นฐานแอปพลิเคชันการวิเคราะห์ของ Oracle Financial Services,
- การจัดการและการกำกับดูแลโมเดลบริการทางการเงินของ Oracle
- ออราเคิลจัดการการถ่ายโอนไฟล์,
- ออราเคิล รีเทล*,
- กรอบงาน Siebel UI
- ตัวเร่งการทดสอบยูทิลิตี้ของ Oracle
ที่มา: opennet.ru