Кампанія Oracle планавы выпуск абнаўленняў сваіх прадуктаў (Critical Patch Update), накіраваны на ўхіленне крытычных праблем і ўразлівасцяў. У студзеньскім абнаўленні ў суме ліквідавана .
У выпусках ухілена . Усе ўразлівасці могуць быць эксплуатаваны выдалена без правядзення аўтэнтыфікацыі. Найвышэйшы ўзровень небяспекі – 8.1, які прысвоены праблеме з серыялізацыяй (CVE-2020-2604), якая дазваляе скампраметаваць прыкладанні на Java SE праз перадачу спецыяльна аформленых серыялізаваных дадзеных. Тры ўразлівасці маюць узровень небяспекі 7.5. Дадзеныя праблемы прысутнічаюць у JavaFX і выкліканыя ўразлівасцямі ў SQLite і libxslt.
Акрамя праблем у Java SE, наяўнасць уразлівасцяў апублікавана і ў іншых прадуктах Oracle, у тым ліку:
- у сэрвэры MySQL і
3 уразлівасці ў рэалізацыі кліента MySQL (C API). Найбольшы ўзровень небяспекі 6.5 прысвоены тром праблемам у парсеры і аптымізатары MySQL.
Праблемы ўхілены ў выпусках . - у VirtualBox, з якіх 6 маюць высокую ступень небяспекі (CVSS Score 8.2 і 7.5). Уразлівасці будуць ухіленыя ў абнаўленнях , якія чакаюцца сёння.
- у Solaris. Максімальная ступень небяспекі 8.8 – лакальна эксплуатаваная праблема ў Common Desktop Environment. З праблем з узроўнем небяспекі вышэй за 7 таксама можна адзначыць лакальныя ўразлівасці ў Consolidation Infrastructure і файлавай сістэме. Праблемы ўхіленыя ва ўчорашнім абнаўленні .
Крыніца: opennet.ru