Oracle Company giplanohan nga pagpagawas sa mga update sa mga produkto niini (Critical Patch Update), nga nagtumong sa pagwagtang sa mga kritikal nga problema ug mga kahuyangan. Sa pag-update sa Enero, usa ka kinatibuk-an .
Sa mga isyu giwagtang . Ang tanan nga mga kahuyangan mahimong mapahimuslan sa layo nga walaβy panghimatuud. Ang labing taas nga lebel sa kagrabe mao ang 8.3, nga gi-assign sa mga problema sa mga librarya (CVE-2020-2803, CVE-2020-2805). Duha ka mga kahuyangan (sa libxslt ug JSSE) adunay kagrabe nga lebel sa 8.1 ug 7.5.
Dugang pa sa mga isyu sa Java SE, ang mga kahuyangan gibutyag sa ubang mga produkto sa Oracle, lakip ang:
- sa MySQL server ug
2 nga mga kahuyangan sa pagpatuman sa kliyente sa MySQL (C API). Ang labing taas nga lebel sa kagrabe sa 9.8 gi-assign sa pagkahuyang nga CVE-2019-5482, nga makita kung giipon sa suporta sa cURL. Mga isyu nga giayo sa mga pagpagawas . - , diin ang 7 ka mga problema adunay kritikal nga lebel sa kapeligrohan (CVSS labaw pa sa 8). Naglakip kini sa pag-ayo sa mga kahuyangan nga gigamit sa mga pag-atake nga gipakita sa kompetisyon ug pagtugot, pinaagi sa mga manipulasyon sa kilid sa guest system, nga maka-access sa host system ug magpatuman sa code nga adunay hypervisor rights. Ang mga kahuyangan giayo sa mga update .
- sa Solaris. Labing kataas nga lebel sa peligro 8.8 - gipadagan sa lokal sa Common Desktop Environment, nga nagtugot sa usa ka dili pribilihiyo nga tiggamit sa pagpatuman sa code nga adunay mga pribilehiyo sa gamut. Ang mga isyu naayo usab sa kernel module nga nagpatuman sa SMB protocol, sa Whodo, ug sa svcbundle SMF command. Mga isyu nga giayo sa update kagahapon .
Source: opennet.ru