Compañía Oráculo lanzamiento planificado de actualizaciones de sus productos (Critical Patch Update), destinadas a eliminar problemas y vulnerabilidades críticas. En la actualización de enero, un total de .
En cuestiones eliminado . Todas las vulnerabilidades se pueden explotar de forma remota sin autenticación. El nivel de gravedad más alto es 8.1, que se asigna a un problema de serialización (CVE-2020-2604), que permite que las aplicaciones Java SE se vean comprometidas mediante la transmisión de datos serializados especialmente diseñados. Tres vulnerabilidades tienen un nivel de gravedad de 7.5. Estos problemas están presentes en JavaFX y son causados por vulnerabilidades en SQLite y libxslt.
Además de los problemas en Java SE, se han hecho públicas vulnerabilidades en otros productos de Oracle, incluidos:
- en el servidor MySQL y
3 vulnerabilidades en la implementación del cliente MySQL (C API). El nivel de gravedad más alto, 6.5, se asigna a tres problemas en el analizador y optimizador de MySQL.
Problemas solucionados en las versiones . - en VirtualBox, de los cuales 6 tienen un alto grado de peligrosidad (CVSS Score 8.2 y 7.5). Las vulnerabilidades se solucionarán en las actualizaciones. que se esperan hoy.
- en Solaris. Severidad máxima Severity 8.8 es un problema que se puede explotar localmente en Common Desktop Environment. Los problemas con un nivel de gravedad superior a 7 también incluyen vulnerabilidades locales en la infraestructura de consolidación y el sistema de archivos. Problemas solucionados en la actualización de ayer .
Fuente: opennet.ru