Kompanija Oracle planirano izdavanje ažuriranja za njihove proizvode (Critical Patch Update), čiji je cilj eliminisanje kritičnih problema i ranjivosti. U januarskom ažuriranju iznos je eliminisan .
U pitanjima eliminisan . Sve ranjivosti se mogu iskoristiti na daljinu bez provjere autentičnosti. Najviši nivo ozbiljnosti je 8.1, koji je dodijeljen problemu serijalizacije (CVE-2020-2604), što omogućava kompromitaciju Java SE aplikacija putem prijenosa posebno dizajniranih serijalizovanih podataka. Tri ranjivosti imaju nivo ozbiljnosti 7.5. Ovi problemi su prisutni u JavaFX-u i uzrokovani su ranjivostima u SQLite-u i libxslt-u.
Pored problema u Java SE, ranjivosti su objavljene u drugim Oracle proizvodima, uključujući:
- u MySQL serveru i
3 ranjivosti u implementaciji MySQL klijenta (C API). Najviši nivo ozbiljnosti od 6.5 je dodeljen za tri problema u MySQL parseru i optimizatoru.
Problemi riješeni u izdanjima . - u VirtualBox-u, od kojih 6 ima visok stepen opasnosti (CVSS ocena 8.2 i 7.5). Ranjivosti će biti ispravljene u ažuriranjima koji se danas očekuju.
- Solaris. Maksimalna ozbiljnost ozbiljnosti 8.8 je problem koji se može lokalno iskoristiti u zajedničkom radnom okruženju. Problemi sa nivoom ozbiljnosti višim od 7 takođe uključuju lokalne ranjivosti u konsolidacionoj infrastrukturi i sistemu datoteka. Problemi riješeni u jučerašnjem ažuriranju .
izvor: opennet.ru