Oracle опублікував плановий випуск оновлень Java SE, MySQL, VirtualBox та інших продуктів із усуненням уразливостей
Oracle опублікувала запланований випуск оновлень Java SE, MySQL, VirtualBox та інших продуктів з усуненням вразливостей
Oracle опублікувала запланований випуск оновлень продуктів (Critical Patch Update), спрямованих на усунення критичних проблем і вразливостей. У січневому оновленні було виправлено в цілому 497 вразливостей .
Деякі проблеми:
- 17 Проблем безпеки в Java SE. Усі вразливості можна використовувати віддалено без аутентифікації та впливати на середовища, які дозволяють запускати ненадійний код. Проблеми мають середній рівень тяжкості - 16 вразливостям присвоюється рівень тяжкості 5, 3, а однієї - 3, 7. Проблеми стосуються підсистеми 2D, віртуальної точки Hotspot, функцій серіалізації, JAXP, ImageIO та різних бібліотек. Вразливості виправлені в Java SE 17.0.2, 11.0.13 і 8u311.
- 30 вразливостей в MySQL-сервері, з яких одна може бути використана віддалено. Найсерйозніші проблеми, пов'язані з використанням пакета Curl і роботою оптимізатора, присвоюються рівні тяжкості 7, 5 і 7, 1. Менш небезпечні вразливості впливають на оптимізатор, InnoDB, шифрування, DDL, збережені процедури, систему привілеїв, реплікацію, аналізатор, схеми даних. Проблеми виправлені у випусках MySQL Community Server 8.0.28 та 5.7.37.
- 2 вразливості в VirtualBox. Вразливостям присвоюються рівні тяжкості 6.5 і 3.8 (друга вразливість проявляється тільки на платформі Windows). Вразливості виправлені в VirtualBox 6.1.32.
- 5 вразливостей в Solaris. Проблеми стосуються ядра, інсталятора, файлової системи, бібліотек і підсистеми відстеження несправностей. Проблемам присвоєно рівні тяжкості 6,5 і нижче. Вразливості виправлені в оновленні Solaris 11.4 SRU41.
- Була проведена робота по усуненню вразливостей в бібліотеці Log4j 2. Всього 33 вразливості, викликані проблемами в Log4j 2, які проявилися в таких продуктах, як
- Сервер Oracle WebLogic,
- Портал Вебцентру Oracle,
- Oracle Business Intelligence Enterprise Edition,
- Маршрутизатор сигналізації oracle Communications Diameter,
- Інтерактивний реєстратор сеансів oracle communications,
- Брокер послуг зв'язку Oracle,
- Служба зв'язку Oracle Gatekeeper,
- Oracle Communications WebRTC сесійний контролер,
- Шлюз Прімавера,
- Primavera P6 Управління портфелем проектів підприємства,
- Primavera Unifier,
- Instantis EnterpriseTrack,
- Інфраструктура аналітичних додатків Oracle Financial Services,
- Управління та управління моделлю фінансових послуг Oracle,
- Oracle Керована передача файлів,
- Oracle Retail *,
- Siebel UI Framework,
- Прискорювач тестування утиліт Oracle.
Це оновлення критичних виправлень забезпечує оновлення безпеки для широкого спектру сімейств продуктів, включаючи: сервер баз даних Oracle, модель даних Oracle Airlines, Oracle Big Data Graph, модель даних Oracle Communications, Oracle Essbase, Oracle GoldenGate, сервер і клієнт Oracle Graph, база даних Oracle NoSQL, служби даних Oracle REST, oracle secure backup, Oracle Spatial Studio, база даних Oracle TimesTen In-Memory, Oracle Commerce, Комунікаційні програми Oracle, Комунікації Oracle, Побудова та інженерія Oracle, Oracle E-Business Suite, Oracle Enterprise Manager, Додатки для фінансових послуг Oracle, Додатки oracle food and Beverage, Oracle Fusion Middleware, Oracle Health Sciences Applications, Oracle HealthCare Applications, Oracle Hospitality Applications, Oracle Hyperion, Oracle iLearning, Oracle Insurance Applications, Oracle Java SE, Oracle JD Edwards, Oracle MySQL, Oracle PeopleSoft, Автоматизація політики Oracle, Роздрібні додатки Oracle, Oracle Siebel CRM, Ланцюжок поставок Oracle, Інструменти підтримки Oracle, Системи Oracle, Додатки утиліт Oracle і Віртуалізація Oracle.
Для отримання додаткової інформації про оновлення критичних виправлень за січень 2022 року клієнти повинні звернутися до Рекомендацій щодо оновлення критичних виправлень, розташованих за адресою https://oracle.com/security-alerts/cpujan2022.html та виконавчого резюме, опублікованого на My Oracle Support (Doc ID 2832416.1).
Щоб отримати додаткові відомості про програму Critical Patch Update, перегляньте сторінку методів усунення вразливостей безпеки, розташовану на сайті корпоративних методів безпеки Oracle.