Oracle konpainia beren produktuen eguneratzeak programatutako kaleratzea (Critical Patch Update), arazo eta ahulgune kritikoak ezabatzera zuzenduta. Urtarrileko eguneratzean, zenbatekoa kendu zen .
Gaietan ezabatuta . Ahultasun guztiak urrunetik ustiatu daitezke autentifikaziorik gabe. Larritasun maila altuena 8.3 da, liburutegietako arazoei esleitzen zaiena (CVE-2020-2803, CVE-2020-2805). Bi ahultasunek (libxslt eta JSSEn) 8.1 eta 7.5 larritasun-mailak dituzte.
Java SE-ko arazoez gain, ahultasunak publiko egin dira Oracleko beste produktu batzuetan, besteak beste:
- MySQL zerbitzarian eta
2 ahultasun MySQL bezeroaren ezarpenean (C API). 9.8 larritasun-maila altuena CVE-2019-5482 ahultasunari esleitzen zaio, cURL laguntzarekin konpilatzean agertzen dena. Argitalpenetan konpondutako arazoak . - , eta horietatik 7 arazok arrisku maila kritikoa dute (CVSS 8 baino handiagoa). Horrek lehiaketan frogatutako erasoetan erabilitako ahuleziak konpontzea dakar eta sistema gonbidatuaren alboko manipulazioen bidez, ostalari-sistemara sartzeko eta kodea exekutatzeko hipervisor-eskubideekin. Ahultasunak eguneraketetan konpontzen dira .
- Solaris-en. Gehienezko arrisku-maila 8.8 - tokian tokiko funtzionamendua Common Desktop Environment-en, pribilegiorik gabeko erabiltzaile bati kodea exekutatzeko root pribilegioekin. SMB protokoloa inplementatzen duen nukleoaren moduluan, Whodo-n eta svcbundle SMF komandoan ere konpondu dira arazoak. Atzoko eguneraketan konpondutako arazoak .
Iturria: opennet.ru