Актуализации за Java SE, MySQL, VirtualBox и други продукти на Oracle с коригирани уязвимости

Компания Oracle публикувано планирано пускане на актуализации на техните продукти (Critical Patch Update), насочени към премахване на критични проблеми и уязвимости. В януарската актуализация сумата е премахната 334 уязвимости.

Проблеми Java SE 13.0.2, 11.0.6 и 8u241 елиминиран 12 проблеми със сигурността. Всички уязвимости могат да бъдат експлоатирани дистанционно без удостоверяване. Най-високото ниво на сериозност е 8.1, което се присвоява на проблем със сериализация (CVE-2020-2604), който позволява приложенията на Java SE да бъдат компрометирани чрез предаване на специално създадени сериализирани данни. Три уязвимости имат ниво на сериозност 7.5. Тези проблеми присъстват в JavaFX и са причинени от уязвимости в SQLite и libxslt.

В допълнение към проблемите в Java SE, уязвимостите са публикувани в други продукти на Oracle, включително:

• 12 уязвимости в MySQL сървър и
  3 уязвимости в внедряването на MySQL клиент (C API). Най-високото ниво на сериозност от 6.5 е присвоено на три проблема в анализатора и оптимизатора на MySQL.
  Проблеми, коригирани в версиите MySQL Community Server 8.0.19, 5.7.29 и 5.6.47.

• 18 уязвимости във VirtualBox, от които 6 са с висока степен на опасност (CVSS Score 8.2 и 7.5). Уязвимостите ще бъдат коригирани в актуализации VirtualBox 6.1.2, 6.0.16 и 5.2.36които се очакват днес.
• 10 уязвимости в Соларис. Максимална сериозност 8.8 е локално експлоатиран проблем в Common Desktop Environment. От проблемите с ниво на сериозност над 7 могат да се отбележат и локални уязвимости в инфраструктурата за консолидация и файловата система. Проблемите са коригирани във вчерашната актуализация Solaris 11.4 SRU 17.

Източник: opennet.ru