به‌روزرسانی‌های Java SE، MySQL، VirtualBox و سایر محصولات Oracle با آسیب‌پذیری برطرف شده است.

شرکت اوراکل опубликовала انتشار برنامه ریزی شده به روز رسانی برای محصولات خود (Critical Patch Update)، با هدف از بین بردن مشکلات و آسیب پذیری های حیاتی. در آپدیت جولای، در مجموع 443 آسیب پذیری.

در مسائل Java SE 14.0.2، 11.0.8 و 8u261 حذف شده است 11 مشکل امنیتی. همه آسیب‌پذیری‌ها را می‌توان از راه دور بدون احراز هویت مورد سوء استفاده قرار داد. بالاترین سطح شدت 8.3 به مشکلات در JavaFX و کتابخانه ها (CVE-2020-14664، CVE-2020-14583) اختصاص دارد.
سومین آسیب پذیری خطرناک (CVSS 7.4) در زیرسیستم پردازش گرافیکی دوبعدی رفع شده است. 2 مشکل فقط در سیستم های کلاینت (که در مرورگر Java Web Start و اپلت های جاوا اجرا می شوند) ظاهر می شوند و 5 مشکل بر پیکربندی جاوا مشتری و سرور تأثیر می گذارد.

علاوه بر مشکلات موجود در Java SE، آسیب‌پذیری‌هایی در سایر محصولات اوراکل نیز فاش شده است، از جمله:

• 32 آسیب پذیری در سرور MySQL و
  3 آسیب‌پذیری در پیاده‌سازی کلاینت MySQL (C API) و رابط‌ها (C++ و ODBC). بالاترین سطح شدت 7.5 به آسیب‌پذیری CVE-2020-1967 اختصاص دارد که به قدرت رمزگذاری مربوط می‌شود و هنگام کامپایل شدن با پشتیبانی OpenSSL ظاهر می‌شود. مشکلات رفع شده در نسخه ها MySQL Community Server 8.0.21، 5.7.31 و 5.6.49.

• 25 آسیب پذیری در VirtualBox خطرناک ترین مشکل سطح خطر 8.2 تعیین شده است. آسیب‌پذیری‌ها در به‌روزرسانی‌ها رفع می‌شوند VirtualBox 6.1.6، 6.0.20 و 5.2.40.
• 6 آسیب پذیری در سولاریس حداکثر سطح شدت 7.3 - آسیب پذیری محلی قابل بهره برداری در Device Driver Utility. همچنین مشکلات در هسته، اسکریپت‌های بسته و لیبسوری رفع شده است. مشکلات در آپدیت دیروز برطرف شد سولاریس 11.4 SRU23.

منبع: opennet.ru