ProHoster > Blog > internet haberleri > Java SE, MySQL, VirtualBox ve güvenlik açıkları düzeltilmiş diğer Oracle ürünleri için güncellemeler

Java SE, MySQL, VirtualBox ve güvenlik açıkları düzeltilmiş diğer Oracle ürünleri için güncellemeler

Oracle, kritik sorunları ve güvenlik açıklarını ortadan kaldırmayı amaçlayan, ürünlerine yönelik planlı bir güncelleme sürümü (Kritik Yama Güncellemesi) yayınladı. Ocak güncellemesi toplam 497 güvenlik açığını giderdi.

Bazı problemler:

  • Java SE'de 17 güvenlik sorunu. Tüm güvenlik açıkları, kimlik doğrulama olmadan uzaktan kullanılabilir ve güvenilmeyen kodların yürütülmesine izin veren ortamları etkileyebilir. Sorunlar orta şiddettedir; 16 güvenlik açığına 5.3 önem düzeyi, bir güvenlik açığına ise 3.7 önem düzeyi atanmıştır. Sorunlar 2D alt sistemini, Hotspot VM'yi, serileştirme işlevlerini, JAXP'yi, ImageIO'yu ve çeşitli kitaplıkları etkiler. Güvenlik açıkları Java SE 17.0.2, 11.0.13 ve 8u311 sürümlerinde giderilmiştir.
  • MySQL sunucusunda biri uzaktan kullanılabilen 30 güvenlik açığı. Curl paketinin kullanımı ve optimize edicinin çalışmasıyla ilgili en ciddi sorunlara 7.5 ve 7.1 önem seviyeleri atanmıştır. Daha az tehlikeli güvenlik açıkları, optimize ediciyi, InnoDB'yi, şifreleme araçlarını, DDL'yi, saklı prosedürleri, ayrıcalık sistemini, çoğaltmayı, ayrıştırıcıyı, veri şemalarını etkiler. Sorunlar MySQL Community Server 8.0.28 ve 5.7.37 sürümlerinde çözüldü.
  • VirtualBox'ta 2 güvenlik açığı. Sorunlara önem düzeyleri 6.5 ve 3.8 olarak atanmıştır (ikinci güvenlik açığı yalnızca Windows platformunda görünür). Güvenlik açıkları VirtualBox 6.1.32 güncellemesinde düzeltildi.
  • Solaris'te 5 güvenlik açığı Sorunlar çekirdeği, yükleyiciyi, dosya sistemini, kitaplıkları ve kilitlenme izleme alt sistemini etkiliyor. Sorunlara 6.5 ​​ve altındaki önem düzeyleri atanmıştır. Güvenlik açıkları Solaris 11.4 SRU41 güncellemesinde düzeltildi.
  • Log4j 2 kütüphanesindeki güvenlik açıklarının giderilmesi için çalışmalar yapılmış olup Log33j 4 gibi ürünlerde ortaya çıkan sorunlardan kaynaklanan toplam 2 güvenlik açığı bulunmaktadır.
    • Oracle WebLogic Sunucusu
    • Oracle WebCenter Portalı,
    • Oracle İş Zekası Kurumsal Sürümü,
    • Oracle Communications Diameter Sinyal Yönlendiricisi,
    • Oracle Communications Etkileşimli Oturum Kaydedici,
    • Oracle İletişim Hizmeti Komisyoncusu
    • Oracle İletişim Hizmetleri Ağ Geçidi Bekçisi,
    • Oracle Communications WebRTC Oturum Denetleyicisi,
    • Primavera Ağ Geçidi,
    • Primavera P6 Kurumsal Proje Portföy Yönetimi,
    • Primavera Birleştirici,
    • Instantis EnterpriseTrack,
    • Oracle Finansal Hizmetler Analitik Uygulamalar Altyapısı,
    • Oracle Finansal Hizmetler Model Yönetimi ve Yönetişim,
    • Oracle Yönetilen Dosya Aktarımı,
    • Oracle Perakende*,
    • Siebel Kullanıcı Arayüzü Çerçevesi,
    • Oracle Utilities Test Hızlandırıcı.

Kaynak: opennet.ru

Yorum ekle