Oracle 已發布其產品更新的計畫版本(關鍵修補程式更新),旨在消除關鍵問題和漏洞。 497 月的更新共修復了 XNUMX 個漏洞。
一些問題:
- Java SE 中的 17 個安全問題。所有漏洞都可以在無需身份驗證的情況下遠端利用,並影響允許執行不可信程式碼的環境。這些問題的嚴重性等級為中等 - 16 個漏洞的嚴重性等級為 5.3,3.7 個漏洞的嚴重性等級為 2。問題影響 17.0.2D 子系統、Hotspot VM、序列化函數、JAXP、ImageIO 和各種函式庫。這些漏洞已在 Java SE 11.0.13、8 和 311uXNUMX 版本中解決。
- MySQL伺服器存在30個漏洞,其中7.5個可遠端利用。與 Curl 套件的使用和優化器的操作相關的最嚴重的問題被分配嚴重等級 7.1 和 8.0.28。危險性較低的漏洞影響最佳化器、InnoDB、加密工具、DDL、預存程序、權限系統、複製、解析器、資料模式。這些問題已在 MySQL Community Server 5.7.37 和 XNUMX 版本中解決。
- VirtualBox 中存在 2 個漏洞。這些問題的嚴重程度為 6.5 和 3.8(第二個漏洞僅出現在 Windows 平台上)。這些漏洞已在 VirtualBox 6.1.32 更新中修復。
- Solaris 中的 5 個漏洞。這些問題影響核心、安裝程式、檔案系統、程式庫和崩潰追蹤子系統。問題的嚴重性等級已指定為 6.5 及以下。這些漏洞已在 Solaris 11.4 SRU41 更新中修復。
- 已進行消除 Log4j 2 庫中漏洞的工作,總共有 33 個由 Log4j 2 問題引起的漏洞,這些漏洞出現在以下產品中。
- Oracle WebLogic 伺服器
- Oracle WebCenter 入口網站、
- Oracle 商業智慧企業版,
- Oracle Communications Dia 訊號路由器,
- Oracle 通訊互動式會話記錄器,
- Oracle 通訊服務代理
- Oracle 通訊服務網守,
- Oracle 通訊 WebRTC 會話控制器,
- 春之門,
- Primavera P6 企業專案組合管理,
- 春聯統一者,
- Instantis EnterpriseTrack,
- Oracle 金融服務分析應用基礎設施,
- Oracle 金融服務模式管理與治理,
- Oracle 管理的文件傳輸,
- 甲骨文零售*,
- Siebel UI 框架,
- Oracle 實用程式測試加速器。
來源: opennet.ru