ProHoster > Blog > internet yangiliklari > Java SE, MySQL, VirtualBox va boshqa Oracle mahsulotlari uchun zaifliklar tuzatilgan yangilanishlar

Java SE, MySQL, VirtualBox va boshqa Oracle mahsulotlari uchun zaifliklar tuzatilgan yangilanishlar

Oracle muhim muammolar va zaifliklarni bartaraf etishga qaratilgan oβ€˜z mahsulotlariga rejalashtirilgan yangilanishlarni (Critical Patch Update) nashr etdi. Yanvar yangilanishi jami 497 ta zaiflikni tuzatdi.

Ba'zi muammolar:

  • Java SE da 17 ta xavfsizlik muammosi. Barcha zaifliklardan autentifikatsiya qilinmasdan masofadan turib foydalanish mumkin va ishonchsiz kodni bajarishga imkon beruvchi muhitlarga ta'sir qiladi. Muammolar o'rtacha jiddiylik darajasiga ega - 16 ta zaiflik darajasi 5.3, biriga esa 3.7 jiddiylik darajasi berilgan. Muammolar 2D quyi tizimi, Hotspot VM, serializatsiya funktsiyalari, JAXP, ImageIO va turli kutubxonalarga ta'sir qiladi. Zaifliklar Java SE 17.0.2, 11.0.13 va 8u311 versiyalarida bartaraf etilgan.
  • MySQL serveridagi 30 ta zaifliklar, ulardan biri masofadan turib foydalanish mumkin. Curl to'plamidan foydalanish va optimallashtiruvchining ishlashi bilan bog'liq eng jiddiy muammolar 7.5 va 7.1 jiddiylik darajalari bilan belgilanadi. Kamroq xavfli zaifliklar optimallashtiruvchi, InnoDB, shifrlash vositalari, DDL, saqlangan protseduralar, imtiyozlar tizimi, replikatsiya, tahlil qilish, ma'lumotlar sxemalariga ta'sir qiladi. Muammolar MySQL Community Server 8.0.28 va 5.7.37 versiyalarida hal qilindi.
  • VirtualBox-da 2 ta zaiflik. Muammolar 6.5 va 3.8 jiddiylik darajalari bilan belgilanadi (ikkinchi zaiflik faqat Windows platformasida paydo bo'ladi). Zaifliklar VirtualBox 6.1.32 yangilanishida tuzatilgan.
  • Solarisdagi 5 zaiflik. Muammolar yadro, o'rnatuvchi, fayl tizimi, kutubxonalar va buzilishlarni kuzatish quyi tizimiga ta'sir qiladi. Muammolarga 6.5 ​​va undan past darajadagi jiddiylik darajasi berilgan. Zaifliklar Solaris 11.4 SRU41 yangilanishida tuzatilgan.
  • kabi mahsulotlarda paydo boΚ»lgan Log4j 2 kutubxonasida jami 33 ta zaifliklarni bartaraf etish boΚ»yicha ishlar olib borildi
    • Oracle WebLogic Server
    • Oracle WebCenter portali,
    • Oracle Business Intelligence Enterprise Edition,
    • Oracle Communications diametrli signalizatsiya routeri,
    • Oracle Communications interaktiv sessiya yozuvchisi,
    • Oracle Communications Service Broker
    • Oracle Communications Services Gatekeeper,
    • Oracle Communications WebRTC sessiya boshqaruvchisi,
    • Primavera Gateway,
    • Primavera P6 Enterprise Project Portfolio Management,
    • Primavera birlashtiruvchi,
    • Instantis EnterpriseTrack,
    • Oracle Financial Services Analitik ilovalari infratuzilmasi,
    • Oracle moliyaviy xizmatlar modeli boshqaruvi va boshqaruvi,
    • Oracle tomonidan boshqariladigan fayl uzatish,
    • Oracle Chakana savdo*,
    • Siebel UI Framework,
    • Oracle Utilities test tezlatgichi.

Manba: opennet.ru

a Izoh qo'shish