به‌روزرسانی‌های Java SE، MySQL، VirtualBox و سایر محصولات Oracle با آسیب‌پذیری برطرف شده است.

شرکت اوراکل опубликовала انتشار برنامه ریزی شده به روز رسانی برای محصولات خود (Critical Patch Update)، با هدف از بین بردن مشکلات و آسیب پذیری های حیاتی. در آپدیت ژانویه، در مجموع 397 آسیب پذیری.

در مسائل Java SE 14.0.1، 11.0.7 و 8u251 حذف شده است 15 مشکل امنیتی. همه آسیب‌پذیری‌ها را می‌توان از راه دور بدون احراز هویت مورد سوء استفاده قرار داد. بالاترین سطح شدت 8.3 است که به مشکلات موجود در کتابخانه ها اختصاص دارد (CVE-2020-2803، CVE-2020-2805). دو آسیب‌پذیری (در libxslt و JSSE) دارای سطوح شدت 8.1 و 7.5 هستند.

علاوه بر مشکلات موجود در Java SE، آسیب‌پذیری‌هایی در سایر محصولات اوراکل نیز فاش شده است، از جمله:

• 35 آسیب پذیری در سرور MySQL و
  2 آسیب پذیری در پیاده سازی کلاینت MySQL (C API). بالاترین سطح شدت 9.8 به آسیب‌پذیری CVE-2019-5482 اختصاص داده شده است که هنگام کامپایل شدن با پشتیبانی cURL ظاهر می‌شود. مشکلات رفع شده در نسخه ها MySQL Community Server 8.0.20، 5.7.30 و 5.6.49.

• 19 آسیب پذیری، که 7 مشکل دارای سطح بحرانی خطر هستند (CVSS بیشتر از 8). این شامل رفع آسیب‌پذیری‌های مورد استفاده در حملاتی است که در مسابقه نشان داده شده‌اند Pwn2Onn 2020 و از طریق دستکاری در سمت سیستم مهمان، امکان دسترسی به سیستم میزبان و اجرای کد با حقوق هایپروایزر را فراهم می کند. آسیب‌پذیری‌ها در به‌روزرسانی‌ها رفع می‌شوند VirtualBox 6.1.6، 6.0.20 و 5.2.40.
• 6 آسیب پذیری در سولاریس حداکثر سطح خطر 8.8 - عملیات محلی یک مشکل در Common Desktop Environment، به یک کاربر غیرمجاز اجازه می دهد تا کد را با حقوق ریشه اجرا کند. همچنین مشکلات در ماژول هسته که پروتکل SMB را اجرا می کند، در Whodo و در دستور svcbundle SMF رفع شده است. مشکلات در آپدیت دیروز برطرف شد سولاریس 11.4 SRU 20.

منبع: opennet.ru