Společnost Oracle plánované vydání aktualizací svých produktů (Critical Patch Update), zaměřené na odstranění kritických problémů a zranitelností. V lednové aktualizaci celkem .
V otázkách vyloučeno . Všechny zranitelnosti lze zneužít vzdáleně bez ověřování. Nejvyšší úroveň závažnosti je 8.1, která je přiřazena problému serializace (CVE-2020-2604), který umožňuje kompromitovat aplikace Java SE prostřednictvím přenosu speciálně navržených serializovaných dat. Tři zranitelnosti mají úroveň závažnosti 7.5. Tyto problémy se vyskytují v JavaFX a jsou způsobeny chybami zabezpečení v SQLite a libxslt.
Kromě problémů v Java SE byly odhaleny zranitelnosti i v dalších produktech Oracle, včetně:
- na serveru MySQL a
3 zranitelnosti v implementaci klienta MySQL (C API). Nejvyšší úroveň závažnosti 6.5 je přiřazena třem problémům v analyzátoru a optimalizátoru MySQL.
Problémy opravené ve vydáních . - ve VirtualBoxu, z nichž 6 má vysoký stupeň nebezpečnosti (CVSS skóre 8.2 a 7.5). Chyby zabezpečení budou opraveny v aktualizacích které se dnes očekávají.
- v Solarisu. Maximální závažnost Závažnost 8.8 je místně zneužitelný problém v prostředí Common Desktop Environment. Problémy s úrovní závažnosti vyšší než 7 zahrnují také místní zranitelnosti v konsolidační infrastruktuře a systému souborů. Problémy opravené ve včerejší aktualizaci .
Zdroj: opennet.ru