Empresa Oracle llançament previst d'actualitzacions dels seus productes (Actualització de pedaços crítics), amb l'objectiu d'eliminar problemes crítics i vulnerabilitats. A l'actualització de gener, un total de .
En temes eliminat . Totes les vulnerabilitats es poden explotar de forma remota sense autenticació. El nivell de gravetat més alt és 8.1, que s'assigna a un problema de serialització (CVE-2020-2604), que permet que les aplicacions Java SE es vegin compromeses mitjançant la transmissió de dades serialitzades especialment dissenyades. Tres vulnerabilitats tenen un nivell de gravetat de 7.5. Aquests problemes estan presents a JavaFX i són causats per vulnerabilitats a SQLite i libxslt.
A més dels problemes de Java SE, s'han revelat vulnerabilitats en altres productes d'Oracle, com ara:
- al servidor MySQL i
3 vulnerabilitats en la implementació del client MySQL (API C). El nivell de gravetat més alt de 6.5 s'assigna a tres problemes a l'analitzador i optimitzador de MySQL.
Problemes solucionats a les versions . - a VirtualBox, dels quals 6 tenen un alt grau de perillositat (CVSS Score 8.2 i 7.5). Les vulnerabilitats es solucionaran en les actualitzacions que s'esperen avui.
- a Solaris. Gravetat màxima La gravetat 8.8 és un problema explotable localment a l'entorn d'escriptori comú. Els problemes amb un nivell de gravetat superior a 7 també inclouen vulnerabilitats locals a la infraestructura de consolidació i al sistema de fitxers. Problemes solucionats a l'actualització d'ahir .
Font: opennet.ru