Oracle Company giplanohan nga pagpagawas sa mga update sa mga produkto niini (Critical Patch Update), nga nagtumong sa pagwagtang sa mga kritikal nga problema ug mga kahuyangan. Sa pag-update sa Enero, usa ka kinatibuk-an .
Sa mga isyu giwagtang . Ang tanan nga mga kahuyangan mahimong mapahimuslan sa layo nga walaβy panghimatuud. Ang labing taas nga lebel sa kagrabe mao ang 8.1, nga gi-assign sa usa ka serialization nga isyu (CVE-2020-2604), nga nagtugot sa Java SE nga mga aplikasyon nga makompromiso pinaagi sa pagpadala sa espesyal nga gidisenyo nga serialized data. Tulo ka mga kahuyangan adunay lebel sa kagrabe nga 7.5. Kini nga mga problema anaa sa JavaFX ug tungod sa mga kahuyang sa SQLite ug libxslt.
Dugang pa sa mga isyu sa Java SE, ang mga kahuyangan gibutyag sa ubang mga produkto sa Oracle, lakip ang:
- sa MySQL server ug
3 nga mga kahuyangan sa pagpatuman sa MySQL client (C API). Ang pinakataas nga lebel sa kagrabe sa 6.5 gi-assign sa tulo ka mga problema sa MySQL parser ug optimizer.
Mga isyu nga giayo sa mga pagpagawas . - sa VirtualBox, diin ang 6 adunay taas nga lebel sa peligro (CVSS Score 8.2 ug 7.5). Ang mga kahuyangan ma-ayo sa mga update nga gipaabot karong adlawa.
- sa Solaris. Maximum Severity Severity 8.8 kay usa ka locally exploitable nga isyu sa Common Desktop Environment. Ang mga isyu nga adunay lebel sa kagrabe nga labaw sa 7 naglakip usab sa mga lokal nga kahuyangan sa Consolidation Infrastructure ug sa file system. Mga isyu nga giayo sa update kagahapon .
Source: opennet.ru