ProHoster > وبلاگ > اخبار اینترنتی > بهروزرسانیهای Java SE، MySQL، VirtualBox و سایر محصولات Oracle با آسیبپذیری برطرف شده است.
بهروزرسانیهای Java SE، MySQL، VirtualBox و سایر محصولات Oracle با آسیبپذیری برطرف شده است.
شرکت اوراکل опубликовала انتشار برنامه ریزی شده به روز رسانی برای محصولات خود (Critical Patch Update)، با هدف از بین بردن مشکلات و آسیب پذیری های حیاتی. در آپدیت ژانویه، در مجموع 334 آسیب پذیری.
در مسائل Java SE 13.0.2، 11.0.6 و 8u241 حذف شده است 12 مشکل امنیتی. همه آسیبپذیریها را میتوان از راه دور بدون احراز هویت مورد سوء استفاده قرار داد. بالاترین سطح شدت 8.1 است که به یک مسئله سریال سازی (CVE-2020-2604) اختصاص داده می شود، که به برنامه های Java SE اجازه می دهد از طریق انتقال داده های سریالی طراحی شده خاص در معرض خطر قرار گیرند. سه آسیب پذیری دارای سطح شدت 7.5 هستند. این مشکلات در JavaFX وجود دارد و ناشی از آسیب پذیری در SQLite و libxslt است.
علاوه بر مشکلات موجود در Java SE، آسیبپذیریهایی در سایر محصولات اوراکل نیز فاش شده است، از جمله:
18 آسیب پذیری در VirtualBox که 6 مورد آن دارای درجه خطر بالایی هستند (امتیاز CVSS 8.2 و 7.5). آسیبپذیریها در بهروزرسانیها رفع خواهند شد VirtualBox 6.1.2، 6.0.16 و 5.2.36که امروز انتظار می رود.
10 آسیب پذیری در سولاریس حداکثر شدت شدت 8.8 یک مشکل محلی قابل بهره برداری در محیط دسکتاپ رایج است. مسائل با سطح شدت بالاتر از 7 همچنین شامل آسیبپذیریهای محلی در زیرساختهای Consolidation و سیستم فایل میشود. مشکلات در آپدیت دیروز برطرف شد سولاریس 11.4 SRU 17.