Prohoster > Blog > tin tức mạng > Các bản cập nhật cho Java SE, MySQL, VirtualBox và các sản phẩm Oracle khác đã được sửa lỗi

Các bản cập nhật cho Java SE, MySQL, VirtualBox và các sản phẩm Oracle khác đã được sửa lỗi

Oracle đã xuất bản bản phát hành bản cập nhật theo lịch trình cho các sản phẩm của mình (Cập nhật bản vá quan trọng), nhằm mục đích loại bỏ các vấn đề và lỗ hổng nghiêm trọng. Bản cập nhật tháng 497 đã sửa tổng cộng XNUMX lỗ hổng.

Một số vấn đề:

  • 17 vấn đề bảo mật trong Java SE. Tất cả các lỗ hổng có thể bị khai thác từ xa mà không cần xác thực và ảnh hưởng đến các môi trường cho phép thực thi mã không đáng tin cậy. Các vấn đề có mức độ nghiêm trọng vừa phải - 16 lỗ hổng được chỉ định mức độ nghiêm trọng là 5.3 và một lỗ hổng được chỉ định mức độ nghiêm trọng là 3.7. Các sự cố ảnh hưởng đến hệ thống con 2D, Hotspot VM, chức năng tuần tự hóa, JAXP, ImageIO và nhiều thư viện khác nhau. Các lỗ hổng đã được giải quyết trong các bản phát hành Java SE 17.0.2, 11.0.13 và 8u311.
  • 30 lỗ hổng trong máy chủ MySQL, một trong số đó có thể bị khai thác từ xa. Các vấn đề nghiêm trọng nhất liên quan đến việc sử dụng gói Curl và hoạt động của trình tối ưu hóa được ấn định mức độ nghiêm trọng là 7.5 và 7.1. Các lỗ hổng ít nguy hiểm hơn ảnh hưởng đến trình tối ưu hóa, InnoDB, công cụ mã hóa, DDL, thủ tục lưu trữ, hệ thống đặc quyền, sao chép, trình phân tích cú pháp, lược đồ dữ liệu. Các vấn đề đã được giải quyết trong các bản phát hành MySQL Community Server 8.0.28 và 5.7.37.
  • 2 lỗ hổng trong VirtualBox. Lỗ hổng được ấn định mức độ nghiêm trọng 6.5 và 3.8 (lỗ hổng thứ hai chỉ xuất hiện trên nền tảng Windows). Các lỗ hổng đã được khắc phục trong bản cập nhật VirtualBox 6.1.32.
  • 5 lỗ hổng trong Solaris. Các sự cố ảnh hưởng đến kernel, trình cài đặt, hệ thống tệp, thư viện và hệ thống con theo dõi sự cố. Các vấn đề đã được chỉ định mức độ nghiêm trọng từ 6.5 trở xuống. Các lỗ hổng được khắc phục trong bản cập nhật Solaris 11.4 SRU41.
  • Công việc đã được thực hiện để loại bỏ các lỗ hổng trong thư viện Log4j 2. Tổng cộng có 33 lỗ hổng do sự cố trong Log4j 2 gây ra, xuất hiện trong các sản phẩm như
    • Máy chủ WebLogic của Oracle
    • Cổng thông tin Trung tâm Web của Oracle,
    • Phiên bản doanh nghiệp thông minh doanh nghiệp của Oracle,
    • Bộ định tuyến tín hiệu đường kính truyền thông Oracle,
    • Trình ghi phiên tương tác của Oracle Communications,
    • Nhà môi giới dịch vụ truyền thông Oracle
    • Người gác cổng dịch vụ truyền thông Oracle,
    • Bộ điều khiển phiên WebRTC của Truyền thông Oracle,
    • Cổng Primavera,
    • Quản lý danh mục dự án doanh nghiệp Primavera P6,
    • Bộ hợp nhất Primavera,
    • Instantis EnterpriseTrack,
    • Cơ sở hạ tầng ứng dụng phân tích dịch vụ tài chính của Oracle,
    • Quản trị và Quản lý Mô hình Dịch vụ Tài chính của Oracle,
    • Truyền tệp được quản lý của Oracle,
    • Bán lẻ Oracle*,
    • Khung giao diện người dùng Siebel,
    • Trình tăng tốc thử nghiệm tiện ích của Oracle.

Nguồn: opennet.ru

Thêm một lời nhận xét