Cwmni Oracle rhyddhau diweddariadau i'w cynhyrchion wedi'u hamserlennu (Diweddariad Critical Patch), gyda'r nod o ddileu problemau difrifol a gwendidau. Yn y diweddariad ym mis Ionawr, dilΓ«wyd y swm .
Mewn rhifynnau dileu . Gellir manteisio ar bob bregusrwydd o bell heb ddilysu. Y lefel difrifoldeb uchaf yw 8.1, sy'n cael ei neilltuo i fater cyfresoli (CVE-2020-2604) sy'n caniatΓ‘u i gymwysiadau Java SE gael eu peryglu trwy basio data cyfresol wedi'i grefftio'n arbennig. Mae gan dri bregusrwydd lefel difrifoldeb o 7.5. Mae'r materion hyn yn bresennol yn JavaFX ac yn cael eu hachosi gan wendidau yn SQLite a libxslt.
Yn ogystal Γ’ materion yn Java SE, mae gwendidau wedi'u gwneud yn gyhoeddus mewn cynhyrchion Oracle eraill, gan gynnwys:
- mewn gweinydd MySQL a
3 gwendid wrth weithredu cleient MySQL (C API). Mae'r lefel difrifoldeb uchaf o 6.5 yn cael ei neilltuo i dair problem yn y parser a'r optimizer MySQL.
Materion wedi'u pennu mewn datganiadau . - yn VirtualBox, ac mae gan 6 ohonynt lefel uchel o berygl (SgΓ΄r CVSS 8.2 a 7.5). Bydd gwendidau yn cael eu trwsio mewn diweddariadau a ddisgwylir heddiw.
- yn Solaris. Mae Difrifoldeb Mwyaf 8.8 yn fater a ecsbloetir yn lleol yn yr Amgylchedd Bwrdd Gwaith Cyffredin. O'r problemau gyda lefel difrifoldeb uwch na 7, gellir hefyd nodi gwendidau lleol yn y Seilwaith Cydgrynhoi a'r system ffeiliau. Materion wedi'u datrys yn y diweddariad ddoe .
Ffynhonnell: opennet.ru