Cwmni Oracle rhyddhau diweddariadau i'w cynhyrchion wedi'u hamserlennu (Diweddariad Critical Patch), gyda'r nod o ddileu problemau difrifol a gwendidau. Yn y diweddariad ym mis Ionawr, dilΓ«wyd y swm .
Mewn rhifynnau dileu . Gellir manteisio ar bob bregusrwydd o bell heb ddilysu. Y lefel difrifoldeb uchaf yw 8.3, sy'n cael ei neilltuo i broblemau mewn llyfrgelloedd (CVE-2020-2803, CVE-2020-2805). Mae gan ddau wendid (yn libxslt a JSSE) lefelau difrifoldeb o 8.1 a 7.5.
Yn ogystal Γ’ materion yn Java SE, mae gwendidau wedi'u gwneud yn gyhoeddus mewn cynhyrchion Oracle eraill, gan gynnwys:
- mewn gweinydd MySQL a
2 wendid wrth weithredu'r cleient MySQL (C API). Mae'r lefel difrifoldeb uchaf o 9.8 yn cael ei neilltuo i'r bregusrwydd CVE-2019-5482, sy'n ymddangos pan gaiff ei lunio gyda chefnogaeth cURL. Materion wedi'u pennu mewn datganiadau . - , y mae gan 7 problem lefel gritigol o berygl (CVSS yn fwy nag 8). Mae hyn yn cynnwys trwsio gwendidau a ddefnyddir mewn ymosodiadau a ddangoswyd yn y gystadleuaeth a chaniatΓ‘u, trwy drin ar ochr y system westai, i gael mynediad i'r system gwesteiwr a gweithredu cod gyda hawliau hypervisor. Mae gwendidau yn sefydlog mewn diweddariadau .
- yn Solaris. Lefel perygl uchaf 8.8 - gweithredu'n lleol yn yr Amgylchedd Penbwrdd Cyffredin, gan ganiatΓ‘u i ddefnyddiwr di-freintiedig weithredu cod gyda breintiau gwraidd. Mae materion hefyd wedi'u datrys yn y modiwl cnewyllyn sy'n gweithredu'r protocol SMB, yn Whodo, ac yn y gorchymyn svcbundle SMF. Materion wedi'u datrys yn y diweddariad ddoe .
Ffynhonnell: opennet.ru