ProHoster > Blog > balita sa internet > Mga update para sa Java SE, MySQL, VirtualBox at iba pang mga produkto ng Oracle na may mga naayos na kahinaan

Mga update para sa Java SE, MySQL, VirtualBox at iba pang mga produkto ng Oracle na may mga naayos na kahinaan

Ang Oracle ay nag-publish ng isang naka-iskedyul na paglabas ng mga update sa mga produkto nito (Critical Patch Update), na naglalayong alisin ang mga kritikal na problema at kahinaan. Ang pag-update sa Enero ay nag-ayos ng kabuuang 497 na mga kahinaan.

Ilang problema:

  • 17 mga problema sa seguridad sa Java SE. Ang lahat ng mga kahinaan ay maaaring mapagsamantalahan nang malayuan nang walang pagpapatotoo at makakaapekto sa mga kapaligiran na nagpapahintulot sa pagpapatupad ng hindi mapagkakatiwalaang code. Ang mga isyu ay may katamtamang antas ng kalubhaan - 16 na kahinaan ay itinalaga ng antas ng kalubhaan na 5.3, at ang isa ay itinalaga ng antas ng kalubhaan na 3.7. Nakakaapekto ang mga isyu sa 2D subsystem, Hotspot VM, serialization function, JAXP, ImageIO at iba't ibang library. Ang mga kahinaan ay nalutas sa Java SE 17.0.2, 11.0.13, at 8u311 na mga release.
  • 30 mga kahinaan sa MySQL server, ang isa ay maaaring mapagsamantalahan nang malayuan. Ang pinaka-seryosong mga problema na nauugnay sa paggamit ng Curl package at ang pagpapatakbo ng optimizer ay itinalaga sa mga antas ng kalubhaan ng 7.5 at 7.1. Ang hindi gaanong mapanganib na mga kahinaan ay nakakaapekto sa optimizer, InnoDB, mga tool sa pag-encrypt, DDL, mga naka-imbak na pamamaraan, sistema ng pribilehiyo, pagtitiklop, parser, mga schemas ng data. Ang mga isyu ay nalutas sa MySQL Community Server 8.0.28 at 5.7.37 na mga release.
  • 2 mga kahinaan sa VirtualBox. Ang mga isyu ay itinalaga sa antas ng kalubhaan 6.5 at 3.8 (ang pangalawang kahinaan ay lumalabas lamang sa Windows platform). Ang mga kahinaan ay naayos sa VirtualBox 6.1.32 update.
  • 5 kahinaan sa Solaris. Ang mga problema ay nakakaapekto sa kernel, installer, file system, library at crash tracking subsystem. Ang mga isyu ay itinalaga sa mga antas ng kalubhaan na 6.5 at mas mababa. Ang mga kahinaan ay naayos sa Solaris 11.4 SRU41 update.
  • Nagsagawa ng trabaho upang alisin ang mga kahinaan sa library ng Log4j 2. Sa kabuuan, 33 mga kahinaan na dulot ng mga problema sa Log4j 2, na lumitaw sa mga produkto tulad ng
    • Oracle WebLogic Server
    • Oracle WebCenter Portal,
    • Oracle Business Intelligence Enterprise Edition,
    • Oracle Communications Diameter Signaling Router,
    • Oracle Communications Interactive Session Recorder,
    • Oracle Communications Service Broker
    • Gatekeeper ng Oracle Communications Services,
    • Oracle Communications WebRTC Session Controller,
    • Primavera Gateway,
    • Primavera P6 Enterprise Project Portfolio Management,
    • Primavera Unifier,
    • Instantis EnterpriseTrack,
    • Oracle Financial Services Analytical Applications Infrastructure,
    • Pamamahala at Pamamahala ng Modelo ng Oracle Financial Services,
    • Oracle Managed File Transfer,
    • Oracle Retail*,
    • Siebel UI Framework,
    • Oracle Utilities Testing Accelerator.

Pinagmulan: opennet.ru

Magdagdag ng komento