Compañía Oráculo lanzamiento planificado de actualizaciones de sus productos (Critical Patch Update), destinadas a eliminar problemas y vulnerabilidades críticas. En la actualización de enero, un total de .
En cuestiones eliminado . Todas las vulnerabilidades se pueden explotar de forma remota sin autenticación. El nivel de gravedad más alto es 8.3, que se asigna a problemas en bibliotecas (CVE-2020-2803, CVE-2020-2805). Dos vulnerabilidades (en libxslt y JSSE) tienen niveles de gravedad de 8.1 y 7.5.
Además de los problemas en Java SE, se han hecho públicas vulnerabilidades en otros productos de Oracle, incluidos:
- en el servidor MySQL y
2 vulnerabilidades en la implementación del cliente MySQL (C API). El nivel de gravedad más alto, 9.8, se asigna a la vulnerabilidad CVE-2019-5482, que aparece cuando se compila con soporte cURL. Problemas solucionados en las versiones . - , de los cuales 7 problemas tienen un nivel crítico de peligrosidad (CVSS mayor a 8). Esto incluye corregir las vulnerabilidades utilizadas en los ataques demostrados en la competencia. y permitir, mediante manipulaciones en el lado del sistema invitado, obtener acceso al sistema anfitrión y ejecutar código con derechos de hipervisor. Las vulnerabilidades se solucionan en las actualizaciones. .
- en Solaris. Nivel máximo de peligro 8.8 - operado localmente en el entorno de escritorio común, lo que permite a un usuario sin privilegios ejecutar código con privilegios de root. También se han solucionado problemas en el módulo del kernel que implementa el protocolo SMB, en Whodo y en el comando svcbundle SMF. Problemas solucionados en la actualización de ayer .
Fuente: opennet.ru