Oracle Maatskappy beplande vrystelling van opdaterings aan sy produkte (Critical Patch Update), wat daarop gemik is om kritieke probleme en kwesbaarhede uit te skakel. In die Januarie-opdatering is 'n totaal van .
Kwessies uitgeskakel . Alle kwesbaarhede kan op afstand uitgebuit word sonder verifikasie. Die hoogste ernsvlak is 8.3, wat aan probleme in biblioteke toegeken word (CVE-2020-2803, CVE-2020-2805). Twee kwesbaarhede (in libxslt en JSSE) het ernsvlakke van 8.1 en 7.5.
Benewens die kwessies in Java SE, is kwesbaarhede in ander Oracle-produkte geopenbaar, insluitend:
- in MySQL-bediener en
2 kwesbaarhede in die implementering van die MySQL-kliΓ«nt (C API). Die hoogste ernsvlak van 9.8 word toegeken aan die kwesbaarheid CVE-2019-5482, wat verskyn wanneer dit saamgestel word met cURL-ondersteuning. Kwessies vasgestel in vrystellings . - , waarvan 7 probleme 'n kritieke vlak van gevaar het (CVSS groter as 8). Dit sluit in die herstel van kwesbaarhede wat gebruik word in aanvalle wat by die kompetisie gedemonstreer is en om deur manipulasies aan die kant van die gasstelsel toegang tot die gasheerstelsel te verkry en kode met hiperviseerderregte uit te voer. Kwesbaarhede word in opdaterings reggestel .
- in Solaris. Maksimum gevaarvlak 8.8 - plaaslik bedryf in die Common Desktop Environment, wat 'n onbevoorregte gebruiker toelaat om kode uit te voer met root-regte. Kwessies is ook reggestel in die kernmodule wat die SMB-protokol implementeer, in Whodo, en in die svcbundle SMF-opdrag. Kwessies opgelos in gister se opdatering .
Bron: opennet.ru