Oracle Company planlagt udgivelse af opdateringer til sine produkter (Critical Patch Update), med det formål at eliminere kritiske problemer og sårbarheder. I januaropdateringen er i alt .
Problemer elimineret . Alle sårbarheder kan udnyttes eksternt uden godkendelse. Det højeste sværhedsniveau er 8.1, som er tildelt et serialiseringsproblem (CVE-2020-2604), som gør det muligt at kompromittere Java SE-applikationer gennem transmission af specialdesignede serialiserede data. Tre sårbarheder har et alvorlighedsniveau på 7.5. Disse problemer er til stede i JavaFX og er forårsaget af sårbarheder i SQLite og libxslt.
Ud over problemer i Java SE er sårbarheder blevet offentliggjort i andre Oracle-produkter, herunder:
- i MySQL-server og
3 sårbarheder i implementeringen af MySQL-klienten (C API). Det højeste sværhedsniveau på 6.5 er tildelt tre problemer i MySQL-parseren og -optimeringsværktøjet.
Problemer rettet i udgivelser . - i VirtualBox, hvoraf 6 har en høj grad af fare (CVSS Score 8.2 og 7.5). Sårbarheder vil blive rettet i opdateringer som forventes i dag.
- i Solaris. Maximum Severity Severity 8.8 er et problem, der kan udnyttes lokalt i Common Desktop Environment. Problemer med et alvorlighedsniveau højere end 7 omfatter også lokale sårbarheder i Consolidation Infrastructure og filsystemet. Problemer rettet i gårsdagens opdatering .
Kilde: opennet.ru