Oracle Company προγραμματισμένη έκδοση ενημερώσεων στα προϊόντα της (Critical Patch Update), με στόχο την εξάλειψη κρίσιμων προβλημάτων και τρωτών σημείων. Στην ενημέρωση Ιανουαρίου, συνολικά .
Σε θέματα εξαλειφθεί . Όλα τα τρωτά σημεία μπορούν να αξιοποιηθούν εξ αποστάσεως χωρίς έλεγχο ταυτότητας. Το υψηλότερο επίπεδο σοβαρότητας είναι το 8.1, το οποίο εκχωρείται σε ένα ζήτημα σειριοποίησης (CVE-2020-2604), το οποίο επιτρέπει σε εφαρμογές Java SE να παραβιάζονται μέσω της μετάδοσης ειδικά σχεδιασμένων σειριακών δεδομένων. Τρία τρωτά σημεία έχουν επίπεδο σοβαρότητας 7.5. Αυτά τα προβλήματα υπάρχουν στο JavaFX και προκαλούνται από τρωτά σημεία στο SQLite και το libxslt.
Εκτός από τα ζητήματα στη Java SE, έχουν αποκαλυφθεί ευπάθειες σε άλλα προϊόντα της Oracle, όπως:
- στον διακομιστή MySQL και
3 τρωτά σημεία στην υλοποίηση του προγράμματος-πελάτη MySQL (C API). Το υψηλότερο επίπεδο σοβαρότητας 6.5 εκχωρείται σε τρία προβλήματα στον αναλυτή και το βελτιστοποιητή MySQL.
Ζητήματα που διορθώθηκαν στις εκδόσεις . - στο VirtualBox, εκ των οποίων τα 6 έχουν υψηλό βαθμό επικινδυνότητας (Βαθμολογία CVSS 8.2 και 7.5). Τα τρωτά σημεία θα διορθωθούν με ενημερώσεις που αναμένονται σήμερα.
- στο Solaris. Μέγιστη σοβαρότητα Η σοβαρότητα 8.8 είναι ένα τοπικά εκμεταλλεύσιμο ζήτημα στο κοινό περιβάλλον επιφάνειας εργασίας. Ζητήματα με επίπεδο σοβαρότητας υψηλότερο από 7 περιλαμβάνουν επίσης τοπικά τρωτά σημεία στην υποδομή ενοποίησης και στο σύστημα αρχείων. Ζητήματα που επιλύθηκαν στη χθεσινή ενημέρωση .
Πηγή: opennet.ru