ProHoster > Блог > internet vijesti > Ažuriranja za Java SE, MySQL, VirtualBox i druge Oracle proizvode sa popravljenim ranjivostima
Ažuriranja za Java SE, MySQL, VirtualBox i druge Oracle proizvode sa popravljenim ranjivostima
Kompanija Oracle objavljeno planirano izdavanje ažuriranja za njihove proizvode (Critical Patch Update), čiji je cilj eliminisanje kritičnih problema i ranjivosti. U januarskom ažuriranju iznos je eliminisan 334 ranjivosti.
U pitanjima Java SE 13.0.2, 11.0.6 i 8u241 eliminisan 12 sigurnosnih pitanja. Sve ranjivosti se mogu iskoristiti na daljinu bez provjere autentičnosti. Najviši nivo ozbiljnosti je 8.1, koji je dodijeljen problemu serijalizacije (CVE-2020-2604), što omogućava kompromitaciju Java SE aplikacija putem prijenosa posebno dizajniranih serijalizovanih podataka. Tri ranjivosti imaju nivo ozbiljnosti 7.5. Ovi problemi su prisutni u JavaFX-u i uzrokovani su ranjivostima u SQLite-u i libxslt-u.
Pored problema u Java SE, ranjivosti su objavljene u drugim Oracle proizvodima, uključujući:
12 ranjivosti u MySQL serveru i
3 ranjivosti u implementaciji MySQL klijenta (C API). Najviši nivo ozbiljnosti od 6.5 je dodeljen za tri problema u MySQL parseru i optimizatoru.
Problemi riješeni u izdanjima MySQL Community Server 8.0.19, 5.7.29 i 5.6.47.
18 ranjivosti u VirtualBox-u, od kojih 6 ima visok stepen opasnosti (CVSS ocena 8.2 i 7.5). Ranjivosti će biti ispravljene u ažuriranjima VirtualBox 6.1.2, 6.0.16 i 5.2.36koji se danas očekuju.
10 ranjivosti Solaris. Maksimalna ozbiljnost ozbiljnosti 8.8 je problem koji se može lokalno iskoristiti u zajedničkom radnom okruženju. Problemi sa nivoom ozbiljnosti višim od 7 takođe uključuju lokalne ranjivosti u konsolidacionoj infrastrukturi i sistemu datoteka. Problemi riješeni u jučerašnjem ažuriranju Solaris 11.4 SRU 17.