Oracle Maatskappy beplande vrystelling van opdaterings aan sy produkte (Critical Patch Update), wat daarop gemik is om kritieke probleme en kwesbaarhede uit te skakel. In die Januarie-opdatering is 'n totaal van .
Kwessies uitgeskakel . ΠΡΠ΅ ΡΡΠ·Π²ΠΈΠΌΠΎΡΡΠΈ ΠΌΠΎΠ³ΡΡ Π±ΡΡΡ ΡΠΊΡΠΏΠ»ΡΠ°ΡΠΈΡΠΎΠ²Π°Π½Ρ ΡΠ΄Π°Π»ΡΠ½Π½ΠΎ Π±Π΅Π· ΠΏΡΠΎΠ²Π΅Π΄Π΅Π½ΠΈΡ Π°ΡΡΠ΅Π½ΡΠΈΡΠΈΠΊΠ°ΡΠΈΠΈ. ΠΠ°ΠΈΠ²ΡΡΡΠΈΠΉ ΡΡΠΎΠ²Π΅Π½Ρ ΠΎΠΏΠ°ΡΠ½ΠΎΡΡΠΈ β 8.1, ΠΊΠΎΡΠΎΡΡΠΉ ΠΏΡΠΈΡΠ²ΠΎΠ΅Π½ ΠΏΡΠΎΠ±Π»Π΅ΠΌΠ΅ Ρ ΡΠ΅ΡΠΈΠ°Π»ΠΈΠ·Π°ΡΠΈΠ΅ΠΉ (CVE-2020-2604), ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡΡΠ΅ΠΉ ΡΠΊΠΎΠΌΠΏΡΠΎΠΌΠ΅ΡΠΈΡΠΎΠ²Π°ΡΡ ΠΏΡΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΡ Π½Π° Java SE ΡΠ΅ΡΠ΅Π· ΠΏΠ΅ΡΠ΅Π΄Π°ΡΡ ΡΠΏΠ΅ΡΠΈΠ°Π»ΡΠ½ΠΎ ΠΎΡΠΎΡΠΌΠ»Π΅Π½Π½ΡΡ ΡΠ΅ΡΠΈΠ°Π»ΠΈΠ·ΠΈΡΠΎΠ²Π°Π½Π½ΡΡ Π΄Π°Π½Π½ΡΡ . Π’ΡΠΈ ΡΡΠ·Π²ΠΈΠΌΠΎΡΡΠΈ ΠΈΠΌΠ΅ΡΡ ΡΡΠΎΠ²Π΅Π½Ρ ΠΎΠΏΠ°ΡΠ½ΠΎΡΡΠΈ 7.5. ΠΠ°Π½Π½ΡΠ΅ ΠΏΡΠΎΠ±Π»Π΅ΠΌΡ ΠΏΡΠΈΡΡΡΡΡΠ²ΡΡΡ Π² JavaFX ΠΈ Π²ΡΠ·Π²Π°Π½Ρ ΡΡΠ·Π²ΠΈΠΌΠΎΡΡΡΠΌΠΈ Π² SQLite ΠΈ libxslt.
Benewens die kwessies in Java SE, is kwesbaarhede in ander Oracle-produkte geopenbaar, insluitend:
- in MySQL-bediener en
3 ΡΡΠ·Π²ΠΈΠΌΠΎΡΡΠΈ Π² ΡΠ΅Π°Π»ΠΈΠ·Π°ΡΠΈΠΈ ΠΊΠ»ΠΈΠ΅Π½ΡΠ° MySQL (C API). ΠΠ°ΠΈΠ±ΠΎΠ»ΡΡΠΈΠΉ ΡΡΠΎΠ²Π΅Π½Ρ ΠΎΠΏΠ°ΡΠ½ΠΎΡΡΠΈ 6.5 ΠΏΡΠΈΡΠ²ΠΎΠ΅Π½ ΡΡΡΠΌ ΠΏΡΠΎΠ±Π»Π΅ΠΌΠ°ΠΌ Π² ΠΏΠ°ΡΡΠ΅ΡΠ΅ ΠΈ ΠΎΠΏΡΠΈΠΌΠΈΠ·Π°ΡΠΎΡΠ΅ MySQL.
ΠΡΠΎΠ±Π»Π΅ΠΌΡ ΡΡΡΡΠ°Π½Π΅Π½Ρ Π² Π²ΡΠΏΡΡΠΊΠ°Ρ . - Π² VirtualBox, ΠΈΠ· ΠΊΠΎΡΠΎΡΡΡ 6 ΠΈΠΌΠ΅ΡΡ Π²ΡΡΠΎΠΊΡΡ ΡΡΠ΅ΠΏΠ΅Π½Ρ ΠΎΠΏΠ°ΡΠ½ΠΎΡΡΠΈ (CVSS Score 8.2 ΠΈ 7.5). Π£ΡΠ·Π²ΠΈΠΌΠΎΡΡΠΈ Π±ΡΠ΄ΡΡ ΡΡΡΡΠ°Π½Π΅Π½Ρ Π² ΠΎΠ±Π½ΠΎΠ²Π»Π΅Π½ΠΈΡΡ , ΠΊΠΎΡΠΎΡΡΠ΅ ΠΎΠΆΠΈΠ΄Π°ΡΡΡΡ ΡΠ΅Π³ΠΎΠ΄Π½Ρ.
- Π² Solaris. ΠΠ°ΠΊΡΠΈΠΌΠ°Π»ΡΠ½Π°Ρ ΡΡΠ΅ΠΏΠ΅Π½Ρ ΠΎΠΏΠ°ΡΠ½ΠΎΡΡΠΈ 8.8 β Π»ΠΎΠΊΠ°Π»ΡΠ½ΠΎ ΡΠΊΡΠΏΠ»ΡΠ°ΡΠΈΡΡΠ΅ΠΌΠ°Ρ ΠΏΡΠΎΠ±Π»Π΅ΠΌΠ° Π² Common Desktop Environment. ΠΠ· ΠΏΡΠΎΠ±Π»Π΅ΠΌ Ρ ΡΡΠΎΠ²Π½Π΅ΠΌ ΠΎΠΏΠ°ΡΠ½ΠΎΡΡΠΈ Π²ΡΡΠ΅ 7 ΡΠ°ΠΊΠΆΠ΅ ΠΌΠΎΠΆΠ½ΠΎ ΠΎΡΠΌΠ΅ΡΠΈΡΡ Π»ΠΎΠΊΠ°Π»ΡΠ½ΡΠ΅ ΡΡΠ·Π²ΠΈΠΌΠΎΡΡΠΈ Π² Consolidation Infrastructure ΠΈ ΡΠ°ΠΉΠ»ΠΎΠ²ΠΎΠΉ ΡΠΈΡΡΠ΅ΠΌΠ΅. ΠΡΠΎΠ±Π»Π΅ΠΌΡ ΡΡΡΡΠ°Π½Π΅Π½Ρ Π²ΠΎ Π²ΡΠ΅ΡΠ°ΡΠ½Π΅ΠΌ ΠΎΠ±Π½ΠΎΠ²Π»Π΅Π½ΠΈΠΈ .
Bron: opennet.ru