Oracle Company planita liberigo de ĝisdatigoj al iliaj produktoj (Critical Patch Update), celita forigi kritikajn problemojn kaj vundeblecojn. En la januaro ĝisdatigo, la kvanto eliminita .
En temoj eliminita . Ĉiuj vundeblecoj povas esti ekspluatitaj malproksime sen aŭtentigo. La plej alta severecnivelo estas 8.1, kiu estas asignita al seriigproblemo (CVE-2020-2604) kiu permesas al Java SE-aplikoj esti endanĝerigitaj per pasigado de speciale kreitaj seriigitaj datumoj. Tri vundeblecoj havas severecan nivelon de 7.5. Ĉi tiuj problemoj ĉeestas en JavaFX kaj estas kaŭzitaj de vundeblecoj en SQLite kaj libxslt.
Aldone al problemoj en Java SE, vundeblecoj fariĝis publikaj en aliaj Oracle-produktoj, inkluzive de:
- en MySQL-servilo kaj
3 vundeblecoj en MySQL-klienta efektivigo (C API). La plej alta severeca nivelo de 6.5 estas asignita al tri problemoj en la MySQL-analizilo kaj optimumiganto.
Problemoj solvitaj en eldonoj . - en VirtualBox, el kiuj 6 havas altan gradon de danĝero (CVSS-Poentaro 8.2 kaj 7.5). Vundeblecoj estos korektitaj en ĝisdatigoj kiuj estas atenditaj hodiaŭ.
- en Solaris. Maksimuma Severeco 8.8 estas loke ekspluatata afero en la Komuna Labortabla Medio. El la problemoj kun severecnivelo super 7, lokaj vundeblecoj en Solidiga Infrastrukturo kaj la dosiersistemo ankaŭ povas esti notitaj. Problemoj solvitaj en la hieraŭa ĝisdatigo .
fonto: opennet.ru