Cumpagnia Oracle liberazione pianificata di l'aghjurnamenti à i so prudutti (Critical Patch Update), destinatu à eliminà i prublemi critichi è vulnerabili. In l'aghjurnamentu di ghjennaghju, un totale di .
In i prublemi eliminatu . Tutte e vulnerabilità ponu esse sfruttate remotamente senza autentificazione. U più altu livellu di gravità hè 8.3, chì hè assignatu à prublemi in biblioteche (CVE-2020-2803, CVE-2020-2805). Dui vulnerabili (in libxslt è JSSE) anu livelli di gravità di 8.1 è 7.5.
In più di i prublemi in Java SE, i vulnerabili sò stati divulgati in altri prudutti Oracle, cumprese:
- in u servitore MySQL è
2 vulnerabilità in l'implementazione di u cliente MySQL (C API). U nivellu di gravità più altu di 9.8 hè assignatu à a vulnerabilità CVE-2019-5482, chì appare quandu hè compilatu cù u supportu cURL. I prublemi risolti in e versioni . - , di quale 7 prublemi anu un livellu criticu di periculu (CVSS più grande di 8). Questu include a riparazione di e vulnerabilità aduprate in attacchi dimustrati in a cumpetizione è chì permette, per via di a manipulazione à u latu di u sistema d'ospiti, per accede à u sistema d'ospiti è eseguisce codice cù diritti di ipervisore. Vulnerabilità sò fissati in l'aghjurnamenti .
- in Solaris. Livellu massimu di periculu 8.8 - operatu lucale in u Common Desktop Environment, chì permette à un utilizatore senza privilegiu di eseguisce codice cù privilegi di root. I prublemi sò stati ancu risolti in u modulu di kernel chì implementa u protocolu SMB, in Whodo, è in u cumandamentu svcbundle SMF. I prublemi risolti in l'aghjurnamentu di ieri .
Source: opennet.ru