به‌روزرسانی‌های Java SE، MySQL، VirtualBox و سایر محصولات Oracle با آسیب‌پذیری برطرف شده است.

شرکت اوراکل опубликовала انتشار برنامه ریزی شده به روز رسانی برای محصولات خود (Critical Patch Update)، با هدف از بین بردن مشکلات و آسیب پذیری های حیاتی. در آپدیت ژانویه، در مجموع 334 آسیب پذیری.

در مسائل Java SE 13.0.2، 11.0.6 و 8u241 حذف شده است 12 مشکل امنیتی. همه آسیب‌پذیری‌ها را می‌توان از راه دور بدون احراز هویت مورد سوء استفاده قرار داد. بالاترین سطح شدت 8.1 است که به یک مسئله سریال سازی (CVE-2020-2604) اختصاص داده می شود، که به برنامه های Java SE اجازه می دهد از طریق انتقال داده های سریالی طراحی شده خاص در معرض خطر قرار گیرند. سه آسیب پذیری دارای سطح شدت 7.5 هستند. این مشکلات در JavaFX وجود دارد و ناشی از آسیب پذیری در SQLite و libxslt است.

علاوه بر مشکلات موجود در Java SE، آسیب‌پذیری‌هایی در سایر محصولات اوراکل نیز فاش شده است، از جمله:

• 12 آسیب پذیری در سرور MySQL و
  3 آسیب پذیری در پیاده سازی کلاینت MySQL (C API). بالاترین سطح شدت 6.5 به سه مشکل در تجزیه کننده و بهینه ساز MySQL اختصاص دارد.
  مشکلات رفع شده در نسخه ها MySQL Community Server 8.0.19، 5.7.29 و 5.6.47.

• 18 آسیب پذیری در VirtualBox که 6 مورد آن دارای درجه خطر بالایی هستند (امتیاز CVSS 8.2 و 7.5). آسیب‌پذیری‌ها در به‌روزرسانی‌ها رفع خواهند شد VirtualBox 6.1.2، 6.0.16 و 5.2.36که امروز انتظار می رود.
• 10 آسیب پذیری در سولاریس حداکثر شدت شدت 8.8 یک مشکل محلی قابل بهره برداری در محیط دسکتاپ رایج است. مسائل با سطح شدت بالاتر از 7 همچنین شامل آسیب‌پذیری‌های محلی در زیرساخت‌های Consolidation و سیستم فایل می‌شود. مشکلات در آپدیت دیروز برطرف شد سولاریس 11.4 SRU 17.

منبع: opennet.ru