Oracle konpainia beren produktuen eguneratzeak programatutako kaleratzea (Critical Patch Update), arazo eta ahulgune kritikoak ezabatzera zuzenduta. Urtarrileko eguneratzean, zenbatekoa kendu zen .
Gaietan ezabatuta . Ahultasun guztiak urrunetik ustiatu daitezke autentifikaziorik gabe. Larritasun-maila altuena 8.1 da, serializazio-arazo bati (CVE-2020-2604) esleituta dagoena, eta horri esker Java SE aplikazioak arriskuan jar daitezke bereziki landutako datu serializatuak pasatuz. Hiru ahultasunek 7.5eko larritasun maila dute. Arazo hauek JavaFX-en daude eta SQLite eta libxslt-en ahultasunek eragindakoak dira.
Java SE-ko arazoez gain, ahultasunak publiko egin dira Oracleko beste produktu batzuetan, besteak beste:
- MySQL zerbitzarian eta
3 ahultasun MySQL bezeroaren inplementazioan (C API). 6.5 larritasun mailarik altuena MySQL analizatzaile eta optimizatzaileko hiru arazori esleitzen zaio.
Argitalpenetan konpondutako arazoak . - VirtualBox-en, eta horietatik 6k arrisku maila handia dute (CVSS Score 8.2 eta 7.5). Ahultasunak eguneraketetan konponduko dira gaur espero direnak.
- Solaris-en. Maximum Severity 8.8 Common Desktop Environment-en lokalean ustiatutako arazo bat da. 7tik gorako larritasun-maila duten arazoetatik, Consolidation Infrastructure eta fitxategi-sisteman tokiko ahultasunak ere nabari daitezke. Arazoak konpondu ziren atzoko eguneraketan .
Iturria: opennet.ru