ProHoster > Блог > Новини інтернету > Оновлення Java SE, MySQL, VirtualBox та інших продуктів Oracle з усуненням уразливостей

Оновлення Java SE, MySQL, VirtualBox та інших продуктів Oracle з усуненням уразливостей

Компанія Oracle опублікувала плановий випуск оновлень своїх продуктів (Critical Patch Update), націлений на усунення критичних проблем та вразливостей. У січневому оновленні у сумі усунуто 497 уразливостей.

Деякі проблеми:

  • 17 проблем з безпекою у Java SE. Всі вразливості можуть бути експлуатовані віддалено без проведення аутентифікації і зачіпають оточення, що допускають виконання коду, що не заслуговує на довіру. Проблеми мають помірний рівень небезпеки – 16 уразливостей присвоєно рівень небезпеки 5.3, а однієї – 3.7. Проблеми зачіпають 2D-підсистему, Hotspot VM, функції серіалізації, JAXP, ImageIO та різноманітні бібліотеки. Уразливості усунуті у випусках Java SE 17.0.2, 11.0.13 та 8u311.
  • 30 уразливостей у сервері MySQL, з яких одна може бути експлуатована віддалено. Найбільш серйозним проблемам, пов'язаним з використанням пакету Curl та роботою оптимізатора, присвоєно рівні небезпеки 7.5 та 7.1. Менш небезпечні вразливості зачіпають оптимізатор, InnoDB, засоби шифрування, DDL, процедури, що зберігаються, систему привілеїв, реплікацію, парсер, схеми даних. Проблеми усунуті у випусках MySQL Community Server 8.0.28 та 5.7.37.
  • 2 вразливості у VirtualBox. Проблемам присвоєно рівень небезпеки 6.5 та 3.8 (друга вразливість проявляється лише на платформі Windows). Уразливості усунуті в оновленні VirtualBox 6.1.32.
  • 5 вразливість у Solaris. Проблеми торкаються ядра, інсталятора, файлової системи, бібліотеки та підсистеми відстеження збоїв. Проблемам надано рівні небезпеки 6.5 і нижче. Уявимості усунуті в оновленні Solaris 11.4 SRU41.
  • Проведено роботу з усунення уразливостей у бібліотеці Log4j 2. Усього усунено 33 уразливості, викликаних проблемами в Log4j 2, які виявлялися у таких продуктах, як
    • Oracle WebLogic Server,
    • Oracle WebCenter Portal,
    • Oracle Business Intelligence Enterprise Edition,
    • Oracle Communications Diameter Signaling Router,
    • Oracle Communications Interactive Session Recorder,
    • Oracle Communications Service Broker,
    • Oracle Communications Services Gatekeeper,
    • Oracle Communications WebRTC Session Controller,
    • Primavera Gateway,
    • Primavera P6 Enterprise Project Portfolio Management,
    • Primavera Unifier,
    • Instantis EnterpriseTrack,
    • Oracle Financial Services Analytical Applications Infrastructure,
    • Oracle Financial Services Model Management and Governance,
    • Oracle Managed File Transfer,
    • Oracle Retail *,
    • Siebel UI Framework,
    • Oracle Utilities Testing Accelerator.

Джерело: opennet.ru

Додати коментар або відгук