Обновление Java SE, MySQL, VirtualBox и других продуктов Oracle с устранением уязвимостей
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В январском обновлении в сумме устранено 497 уязвимостей.
Некоторые проблемы:
- 17 проблем с безопасностью в Java SE. Все уязвимости могут быть эксплуатированы удалённо без проведения аутентификации и затрагивают окружения, допускающие выполнение не заслуживающего доверия кода. Проблемы имеют умеренный уровень опасности - 16 уязвимостям присвоен уровень опасности
5.3, а одной - 3.7. Проблемы затрагивают 2D-подсистему, Hotspot VM, функции сериализации, JAXP, ImageIO и различные библиотеки.
Уязвимости устранены в выпусках Java SE 17.0.2, 11.0.13 и 8u311.
- 30 уязвимостей в сервере MySQL, из которых одна может быть эксплуатирована удалённо. Наиболее серьёзным проблемам, которые связаны с использованием пакета Curl и работой оптимизатора, присвоены уровни опасности 7.5 и 7.1. Менее опасные уязвимости затрагивают оптимизатор, InnoDB, средства шифрования, DDL, хранимые процедуры, систему привилегий, репликацию, парсер, схемы данных. Проблемы устранены в выпусках MySQL Community Server 8.0.28 и 5.7.37.
- 2 уязвимости в VirtualBox. Проблемам присвоен уровень опасности 6.5 и 3.8 (вторая уязвимость проявляется только на платформе Windows). Уязвимости устранены в обновлении VirtualBox 6.1.32.
- 5 уязвимость в Solaris. Проблемы затрагивают ядро, инсталлятор, файловую систему, библиотеки и подсистему отслеживания сбоев. Проблемам присвоены уровни опасности 6.5 и ниже. Уявзимости устранены в обновлении Solaris 11.4 SRU41.
- Проведена работа по устранению уязвимостей в библиотеке Log4j 2. Всего устранено 33 уязвимости, вызванных проблемами в Log4j 2, которые проявлялись в таких продуктах, как
- Oracle WebLogic Server,
- Oracle WebCenter Portal,
- Oracle Business Intelligence Enterprise Edition,
- Oracle Communications Diameter Signaling Router,
- Oracle Communications Interactive Session Recorder,
- Oracle Communications Service Broker,
- Oracle Communications Services Gatekeeper,
- Oracle Communications WebRTC Session Controller,
- Primavera Gateway,
- Primavera P6 Enterprise Project Portfolio Management,
- Primavera Unifier,
- Instantis EnterpriseTrack,
- Oracle Financial Services Analytical Applications Infrastructure,
- Oracle Financial Services Model Management and Governance,
- Oracle Managed File Transfer,
- Oracle Retail *,
- Siebel UI Framework,
- Oracle Utilities Testing Accelerator.
===========
Источник:
OpenNet.RU
===========
Похожие новости
- Главная ссылка к новости (https://blogs.oracle.com/secur...)
- OpenNews: Выпуск VirtualBox 6.1.32
- OpenNews: Обновление Java SE, MySQL, VirtualBox и других продуктов Oracle с устранением уязвимостей
- OpenNews: Обновление Java SE, MySQL, VirtualBox и других продуктов Oracle с устранением уязвимостей
- OpenNews: Компания Oracle убрала ограничение по использованию JDK в коммерческих целях
- OpenNews: Выпуск дистрибутива Oracle Linux 8.5
Похожие новости:
- Выпуск VirtualBox 6.1.32
- Обновление Log4j 2.17.1 с устранением ещё одной уязвимости
- Новый вариант атаки на Log4j 2, позволяющий обойти добавленную защиту
- 17 проектов Apache оказались затронуты уязвимостью в Log4j 2
- MariaDB существенно меняет график выпусков
- Один из разработчиков MySQL раскритиковал проект и рекомендовал использовать PostgreSQL
- Доступен Emscripten 3.0, компилятор из C/C++ в WebAssembly
- Выпуск VirtualBox 6.1.30
- Выпуск дистрибутива Oracle Linux 8.5
- Web-фреймворк Pusa, переносящий логику JavaScript-фронтэнда на сторону сервера
Теги для поиска: #_oracle, #_mysql, #_solaris, #_virtualbox, #_java
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 24-Ноя 08:19
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
|
Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В январском обновлении в сумме устранено 497 уязвимостей. Некоторые проблемы:
=========== Источник: OpenNet.RU =========== Похожие новости
|
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 24-Ноя 08:19
Часовой пояс: UTC + 5