Oracle’ın 2023 için ilk hata düzeltme sürümü, toplam 327 güvenlik güncellemesinden 71 kritik yama içeriyor.
Düzeltmelerin büyük bir kısmı, bir dizi farklı Oracle ürününde kullanılan üçüncü taraf yazılımlar içindir.
Bir Apache Commons Text güvenlik açığı olan CVE-2022-42889, şirketin İletişim, İletişim Uygulamaları, İnşaat ve Mühendislik, Mühendislik Müdürü, Finansal Hizmetler, Fusion ara yazılımı, HealthCare, Hyperion, JD Edwards ve Utilities paketlerindeki 15 bileşeni etkiler.
Apache Commons Text’in dize enterpolasyonunda bir hata olduğundan, hata bir saldırgana uzaktan kod yürütme (RCE) sunar.
Füzyon ve Destek Araçları’ndaki beş bileşen, Apache’nin Mina SSHD’si CVE-2022-45047’deki güvenli olmayan seri durumdan çıkarma güvenlik açığını devralır. Mina SSHD, Java ile yazılmış bir istemci ve sunucu tarafı SSH uygulamasıdır.
Communications, Fusion, MySQL ve PeopleSoft’taki altı bileşen, zlib’i yığın tabanlı bir arabellek taşması olan CVE-2022-37434’e yükseltmek için yamalandı.
İletişim, İletişim Uygulamaları ve MySQL’deki yedi bileşen, Spring Security’de olası bir yetkilendirme atlaması olan CVE-2022-31692’yi düzeltmek için bir yamaya ihtiyaç duyar.
Üç İletişim ve Füzyon bileşeni, CVE-2022-27404’e karşı savunmasız bir FreeType sürümü, bir yığın arabellek taşması kullanır ve yamalanmıştır.
Bir İletişim bileşeni ve üç Finansal Hizmetler bileşeni, Apache Commons Yapılandırmasındaki bir enterpolasyon hatası olan CVE-2022-33980’deki bir güvenlik açığını devraldı.
Log4j, Fusion’da açılır, ancak bu kötü şöhretli Log4Shell hatası değildir: CVE-2022-23305, günlük kitaplığında bir SQL hatasıdır.
İletişim ve Sağlık Hizmetleri Uygulamaları bileşenleri, Spring Data Commons’taki eski bir SSL hatası olan CVE-2018-1273’e karşı yamalanmıştır ve iki PeopleSoft bileşeni, JSON-Schema’daki bir prototip kirlilik hatası olan CVE-2021-3918’e karşı savunmasızdır.
Oracle’ın tam kritik yama danışmanlığı burada.