Kompanija Oracle planirano izdavanje ažuriranja za njihove proizvode (Critical Patch Update), čiji je cilj eliminisanje kritičnih problema i ranjivosti. U januarskom ažuriranju iznos je eliminisan .
U pitanjima eliminisan . Sve ranjivosti se mogu iskoristiti na daljinu bez provjere autentičnosti. Najviši nivo ozbiljnosti je 8.3, koji se dodeljuje problemima u bibliotekama (CVE-2020-2803, CVE-2020-2805). Dvije ranjivosti (u libxslt i JSSE) imaju nivoe ozbiljnosti 8.1 i 7.5.
Pored problema u Java SE, ranjivosti su objavljene u drugim Oracle proizvodima, uključujući:
- u MySQL serveru i
2 ranjivosti u implementaciji MySQL klijenta (C API). Najviši nivo ozbiljnosti od 9.8 dodijeljen je ranjivosti CVE-2019-5482, koja se pojavljuje kada se kompajlira s podrškom za cURL. Problemi riješeni u izdanjima . - , od kojih 7 problema ima kritični nivo opasnosti (CVSS veći od 8). Ovo uključuje popravljanje ranjivosti korištenih u napadima demonstriranim na takmičenju i omogućavanje, kroz manipulaciju na strani gostujućeg sistema, dobijanje pristupa host sistemu i izvršavanje koda sa pravima hipervizora. Ranjivosti su ispravljene u ažuriranjima .
- Solaris. Maksimalni nivo opasnosti 8.8 - lokalno u zajedničkom radnom okruženju, omogućavajući neprivilegovanom korisniku da izvrši kod sa root privilegijama. Problemi su takođe popravljeni u modulu kernela koji implementira SMB protokol, u Whodo-u iu svcbundle SMF komandi. Problemi riješeni u jučerašnjem ažuriranju .
izvor: opennet.ru