Oracle-Unternehmen geplante Veröffentlichung von Updates für seine Produkte (Critical Patch Update), die darauf abzielen, kritische Probleme und Schwachstellen zu beseitigen. Im Januar-Update insgesamt .
Probleme eliminiert . Alle Schwachstellen können aus der Ferne ohne Authentifizierung ausgenutzt werden. Der höchste Schweregrad ist 8.1 und wird einem Serialisierungsproblem (CVE-2020-2604) zugeordnet, das die Kompromittierung von Java SE-Anwendungen durch die Übertragung speziell entwickelter serialisierter Daten ermöglicht. Drei Schwachstellen haben einen Schweregrad von 7.5. Diese Probleme treten in JavaFX auf und werden durch Schwachstellen in SQLite und libxslt verursacht.
Zusätzlich zu den Problemen in Java SE wurden Schwachstellen in anderen Oracle-Produkten offengelegt, darunter:
- im MySQL-Server und
3 Schwachstellen in der Implementierung des MySQL-Clients (C-API). Der höchste Schweregrad 6.5 wird drei Problemen im MySQL-Parser und -Optimierer zugewiesen.
In Releases behobene Probleme . - in VirtualBox, von denen 6 einen hohen Gefahrengrad aufweisen (CVSS-Score 8.2 und 7.5). Schwachstellen werden in Updates behoben die heute erwartet werden.
- in Solaris. Maximaler Schweregrad Schweregrad 8.8 ist ein lokal ausnutzbares Problem in der Common Desktop Environment. Zu Problemen mit einem Schweregrad über 7 zählen auch lokale Schwachstellen in der Consolidation Infrastructure und im Dateisystem. Im gestrigen Update behobene Probleme .
Source: opennet.ru