Oracle şirkəti kritik problemlərin və zəifliklərin aradan qaldırılmasına yönəlmiş məhsullarına yeniləmələrin planlaşdırılmış buraxılışı (Critical Patch Update). Yanvar yeniləməsində məbləğ silindi .
Məsələlərdə aradan qaldırıldı . Bütün zəifliklər autentifikasiya olmadan uzaqdan istifadə edilə bilər. Ən yüksək ciddilik səviyyəsi 8.1-dir ki, bu, seriallaşdırma məsələsinə (CVE-2020-2604) təyin edilir ki, bu da xüsusi hazırlanmış seriallaşdırılmış məlumatları ötürməklə Java SE tətbiqlərini təhlükə altına salmağa imkan verir. Üç zəifliyin şiddət səviyyəsi 7.5-dir. Bu problemlər JavaFX-də mövcuddur və SQLite və libxslt-dəki boşluqlardan qaynaqlanır.
Java SE-dəki problemlərə əlavə olaraq, boşluqlar digər Oracle məhsullarında da açıqlanıb, o cümlədən:
- MySQL serverində və
MySQL müştəri tətbiqində (C API) 3 boşluq. 6.5 ən yüksək ciddilik səviyyəsi MySQL təhlili və optimallaşdırıcıda üç problemə təyin edilir.
Buraxılışlarda düzəldilmiş problemlər . - VirtualBox-da, bunlardan 6-sı yüksək təhlükə dərəcəsinə malikdir (CVSS Score 8.2 və 7.5). Zəifliklər yeniləmələrdə aradan qaldırılacaq bu gün gözlənilir.
- Solarisdə. Maksimum Ciddilik 8.8 Ümumi Masaüstü Mühitində yerli olaraq istifadə edilən problemdir. Ciddilik səviyyəsi 7-dən yuxarı olan problemlərdən Konsolidasiya İnfrastrukturunda və fayl sistemindəki yerli zəiflikləri də qeyd etmək olar. Problemlər dünənki yeniləmədə düzəldildi .
Mənbə: opennet.ru