Oracle 已发布其产品更新的计划版本(关键补丁更新),旨在消除关键问题和漏洞。 497 月份的更新共修复了 XNUMX 个漏洞。
一些问题:
- Java SE 中的 17 个安全问题。 所有漏洞都可以在无需身份验证的情况下被远程利用,并影响允许执行不可信代码的环境。 这些问题的严重性级别为中等 - 16 个漏洞的严重性级别为 5.3,3.7 个漏洞的严重性级别为 2。 问题影响 17.0.2D 子系统、Hotspot VM、序列化函数、JAXP、ImageIO 和各种库。 这些漏洞已在 Java SE 11.0.13、8 和 311uXNUMX 版本中得到解决。
- MySQL服务器存在30个漏洞,其中7.5个可被远程利用。 与 Curl 包的使用和优化器的操作相关的最严重的问题被分配严重级别 7.1 和 8.0.28。 危险性较低的漏洞影响优化器、InnoDB、加密工具、DDL、存储过程、权限系统、复制、解析器、数据模式。 这些问题已在 MySQL Community Server 5.7.37 和 XNUMX 版本中得到解决。
- VirtualBox 中存在 2 个漏洞。 这些问题的严重级别为 6.5 和 3.8(第二个漏洞仅出现在 Windows 平台上)。 这些漏洞已在 VirtualBox 6.1.32 更新中修复。
- Solaris 中的 5 个漏洞。 这些问题影响内核、安装程序、文件系统、库和崩溃跟踪子系统。 问题的严重性级别已指定为 6.5 及以下。 这些漏洞已在 Solaris 11.4 SRU41 更新中修复。
- 已经开展了消除 Log4j 2 库中漏洞的工作。总共有 33 个由 Log4j 2 问题引起的漏洞,这些漏洞出现在以下产品中:
- Oracle WebLogic 服务器
- Oracle WebCenter 门户、
- Oracle 商业智能企业版,
- Oracle Communications Dia 信令路由器,
- Oracle 通信交互式会话记录器,
- Oracle 通信服务代理
- Oracle 通信服务网守,
- Oracle 通信 WebRTC 会话控制器,
- 春之门,
- Primavera P6 企业项目组合管理,
- 春联统一者,
- Instantis EnterpriseTrack,
- Oracle 金融服务分析应用基础设施、
- Oracle 金融服务模型管理和治理,
- Oracle 管理的文件传输,
- 甲骨文零售*,
- Siebel UI 框架,
- Oracle 实用程序测试加速器。
来源: opennet.ru