Oracle Maatskappy beplande vrystelling van opdaterings aan sy produkte (Critical Patch Update), wat daarop gemik is om kritieke probleme en kwesbaarhede uit te skakel. In die Januarie-opdatering is 'n totaal van .
Kwessies uitgeskakel . Alle kwesbaarhede kan op afstand uitgebuit word sonder verifikasie. Die hoogste ernsvlak is 8.1, wat aan 'n serialiseringskwessie (CVE-2020-2604) toegewys word, wat toelaat dat Java SE-toepassings in die gedrang kom deur die oordrag van spesiaal ontwerpte reeksdata. Drie kwesbaarhede het 'n ernsvlak van 7.5. Hierdie probleme is teenwoordig in JavaFX en word veroorsaak deur kwesbaarhede in SQLite en libxslt.
Benewens die kwessies in Java SE, is kwesbaarhede in ander Oracle-produkte geopenbaar, insluitend:
- in MySQL-bediener en
3 kwesbaarhede in die implementering van die MySQL-kliΓ«nt (C API). Die hoogste ernsvlak van 6.5 word aan drie probleme in die MySQL-ontleder en -optimeerder toegeken.
Kwessies vasgestel in vrystellings . - in VirtualBox, waarvan 6 'n hoΓ« mate van gevaar het (CVSS-telling 8.2 en 7.5). Kwesbaarhede sal in opdaterings reggestel word wat vandag verwag word.
- in Solaris. Maximum Severity Severity 8.8 is 'n plaaslik ontginbare kwessie in die Common Desktop Environment. Kwessies met 'n ernsvlak hoΓ«r as 7 sluit ook plaaslike kwesbaarhede in Konsolidasie-infrastruktuur en die lΓͺerstelsel in. Kwessies opgelos in gister se opdatering .
Bron: opennet.ru