Empresa Oracle llançament previst d'actualitzacions dels seus productes (Actualització de pedaços crítics), amb l'objectiu d'eliminar problemes crítics i vulnerabilitats. A l'actualització de gener, un total de .
En temes eliminat . Totes les vulnerabilitats es poden explotar de forma remota sense autenticació. El nivell de gravetat més alt és 8.3, que s'assigna als problemes de les biblioteques (CVE-2020-2803, CVE-2020-2805). Dues vulnerabilitats (a libxslt i JSSE) tenen nivells de gravetat de 8.1 i 7.5.
A més dels problemes de Java SE, s'han revelat vulnerabilitats en altres productes d'Oracle, com ara:
- al servidor MySQL i
2 vulnerabilitats en la implementació del client MySQL (API C). El nivell de gravetat més alt de 9.8 s'assigna a la vulnerabilitat CVE-2019-5482, que apareix quan es compila amb suport cURL. Problemes solucionats a les versions . - , dels quals 7 problemes tenen un nivell crític de perillositat (CVSS superior a 8). Això inclou corregir les vulnerabilitats utilitzades en atacs demostrats a la competició i permetent, mitjançant manipulacions al costat del sistema convidat, accedir al sistema host i executar codi amb drets d'hipervisor. Les vulnerabilitats es corregeixen en les actualitzacions .
- a Solaris. Nivell de perill màxim 8.8 - operat localment a l'entorn d'escriptori comú, permetent a un usuari sense privilegis executar codi amb privilegis root. També s'han solucionat problemes al mòdul del nucli que implementava el protocol SMB, a Whodo i a l'ordre svcbundle SMF. Problemes solucionats a l'actualització d'ahir .
Font: opennet.ru