تم إصلاح تحديثات Java SE و MySQL و VirtualBox ومنتجات Oracle الأخرى ذات الثغرات الأمنية

شركة أوراكل опубликовала الإصدار المخطط لتحديثات منتجاتها (تحديث التصحيح الحرج)، والذي يهدف إلى القضاء على المشكلات الحرجة ونقاط الضعف. في تحديث يناير، ما مجموعه 397 نقطة ضعف.

مشاكل جافا SE 14.0.1 و11.0.7 و8u251 مستبعد 15 مشكلة أمنية. يمكن استغلال كافة الثغرات الأمنية عن بعد دون الحاجة إلى مصادقة. أعلى مستوى خطورة هو 8.3، وهو مخصص للمشكلات في المكتبات (CVE-2020-2803، CVE-2020-2805). هناك اثنتين من نقاط الضعف (في libxslt وJSSE) لهما مستويات خطورة تبلغ 8.1 و7.5.

بالإضافة إلى المشكلات الموجودة في Java SE، تم الكشف عن ثغرات أمنية في منتجات Oracle الأخرى، بما في ذلك:

• 35 نقاط ضعف في خادم MySQL و
  2 ثغرة أمنية في تنفيذ عميل MySQL (C API). تم تعيين أعلى مستوى خطورة وهو 9.8 للثغرة الأمنية CVE-2019-5482، والتي تظهر عند تجميعها بدعم cURL. القضايا الثابتة في الإصدارات خادم مجتمع MySQL 8.0.20 و5.7.30 و5.6.49.

• 19 نقاط ضعف، منها 7 مشاكل ذات مستوى حرج من الخطورة (CVSS أكبر من 8). يتضمن ذلك إصلاح نقاط الضعف المستخدمة في الهجمات التي تم عرضها في المنافسة Pwn2Own 2020 والسماح، من خلال التلاعب على جانب نظام الضيف، بالوصول إلى النظام المضيف وتنفيذ التعليمات البرمجية باستخدام حقوق برنامج Hypervisor. تم إصلاح الثغرات الأمنية في التحديثات VirtualBox 6.1.6 و6.0.20 و5.2.40.
• 6 نقاط ضعف في سولاريس. الحد الأقصى لمستوى الخطر 8.8 - يتم تشغيله محليًا مشكلة في بيئة سطح المكتب المشتركة، مما يسمح لمستخدم لا يتمتع بامتيازات بتنفيذ التعليمات البرمجية بامتيازات الجذر. تم أيضًا إصلاح المشكلات في وحدة kernel التي تطبق بروتوكول SMB، وفي Whodo، وفي أمر svcbundle SMF. تم إصلاح المشاكل في تحديث الأمس سولاريس 11.4 SRU 20.

المصدر: opennet.ru