تم إصلاح تحديثات Java SE و MySQL و VirtualBox ومنتجات Oracle الأخرى ذات الثغرات الأمنية

شركة أوراكل опубликовала الإصدار المخطط لتحديثات منتجاتها (تحديث التصحيح الحرج)، والذي يهدف إلى القضاء على المشكلات الحرجة ونقاط الضعف. في تحديث يناير، ما مجموعه 334 نقطة ضعف.

مشاكل جافا SE 13.0.2 و11.0.6 و8u241 مستبعد 12 مشكلة أمنية. يمكن استغلال كافة الثغرات الأمنية عن بعد دون الحاجة إلى مصادقة. أعلى مستوى خطورة هو 8.1، والذي تم تعيينه لمشكلة التسلسل (CVE-2020-2604)، والذي يسمح باختراق تطبيقات Java SE من خلال نقل البيانات المتسلسلة المصممة خصيصًا. ثلاث نقاط ضعف لديها مستوى خطورة 7.5. هذه المشاكل موجودة في JavaFX وتسببها ثغرات أمنية في SQLite وlibxslt.

بالإضافة إلى المشكلات الموجودة في Java SE، تم الكشف عن ثغرات أمنية في منتجات Oracle الأخرى، بما في ذلك:

• 12 نقاط ضعف في خادم MySQL و
  3 ثغرات أمنية في تنفيذ عميل MySQL (C API). يتم تعيين أعلى مستوى خطورة وهو 6.5 لثلاث مشكلات في محلل ومُحسِّن MySQL.
  القضايا الثابتة في الإصدارات خادم مجتمع MySQL 8.0.19 و5.7.29 و5.6.47.

• 18 نقاط ضعف في VirtualBox، منها 6 على درجة عالية من الخطورة (CVSS Score 8.2 و7.5). سيتم إصلاح الثغرات الأمنية في التحديثات VirtualBox 6.1.2 و6.0.16 و5.2.36والتي من المتوقع اليوم.
• 10 نقاط ضعف في سولاريس. الحد الأقصى لخطورة الخطورة 8.8 هي مشكلة قابلة للاستغلال محليًا في بيئة سطح المكتب المشتركة. تتضمن المشكلات ذات مستوى الخطورة الأعلى من 7 أيضًا ثغرات أمنية محلية في البنية التحتية الموحدة ونظام الملفات. تم إصلاح المشاكل في تحديث الأمس سولاريس 11.4 SRU 17.

المصدر: opennet.ru