Oracle şirkəti kritik problemlərin və zəifliklərin aradan qaldırılmasına yönəlmiş məhsullarına yeniləmələrin planlaşdırılmış buraxılışı (Critical Patch Update). Yanvar yeniləməsində məbləğ silindi .
Məsələlərdə aradan qaldırıldı . Bütün zəifliklər autentifikasiya olmadan uzaqdan istifadə edilə bilər. Ən yüksək şiddət səviyyəsi 8.3-dür, bu da kitabxanalardakı problemlərə təyin edilir (CVE-2020-2803, CVE-2020-2805). İki boşluq (libxslt və JSSE-də) 8.1 və 7.5 ciddilik səviyyələrinə malikdir.
Java SE-dəki problemlərə əlavə olaraq, boşluqlar digər Oracle məhsullarında da açıqlanıb, o cümlədən:
- MySQL serverində və
MySQL müştərisinin (C API) tətbiqində 2 boşluq. Ən yüksək şiddət səviyyəsi 9.8 cURL dəstəyi ilə tərtib edildikdə ortaya çıxan CVE-2019-5482 zəifliyinə təyin edilib. Buraxılışlarda düzəldilmiş problemlər . - , onlardan 7 problem kritik təhlükə səviyyəsinə malikdir (CVSS 8-dən çox). Bu, müsabiqədə nümayiş etdirilən hücumlarda istifadə edilən zəifliklərin aradan qaldırılmasını əhatə edir və qonaq sisteminin tərəfindəki manipulyasiyalar vasitəsilə host sisteminə giriş əldə etməyə və hipervizor hüquqları ilə kodu icra etməyə imkan verir. Zəifliklər yeniləmələrdə düzəldilir .
- Solarisdə. Maksimum təhlükə səviyyəsi 8.8 - yerli idarə olunur Ümumi Masaüstü Mühitində, imtiyazsız istifadəçiyə kök imtiyazları ilə kodu icra etməyə imkan verir. SMB protokolunu həyata keçirən kernel modulunda, Whodo-da və svcbundle SMF əmrində də problemlər aradan qaldırılıb. Problemlər dünənki yeniləmədə düzəldildi .
Mənbə: opennet.ru