Oracle Company suunniteltu päivitysten julkaiseminen tuotteisiinsa (Critical Patch Update), jonka tarkoituksena on poistaa kriittiset ongelmat ja haavoittuvuudet. Tammikuun päivityksessä yhteensä .
Ongelmissa eliminoitu . Kaikkia haavoittuvuuksia voidaan hyödyntää etänä ilman todennusta. Korkein vakavuustaso on 8.1, joka on määritetty serialisointiongelmalle (CVE-2020-2604), mikä mahdollistaa Java SE -sovellusten vaarantamisen siirtämällä erityisesti suunniteltuja sarjoitettuja tietoja. Kolmen haavoittuvuuden vakavuusaste on 7.5. Nämä ongelmat ovat JavaFX:ssä, ja ne johtuvat SQLiten ja libxslt:n haavoittuvuuksista.
Java SE:n ongelmien lisäksi haavoittuvuuksia on paljastettu muissa Oraclen tuotteissa, mukaan lukien:
- MySQL-palvelimessa ja
3 haavoittuvuutta MySQL-asiakkaan (C API) toteutuksessa. Korkein vakavuustaso 6.5 on määritetty kolmelle MySQL-jäsentimen ja optimoijan ongelmalle.
Ongelmat korjattu julkaisuissa . - VirtualBoxissa, joista kuudella on korkea vaara (CVSS Score 6 ja 8.2). Haavoittuvuudet korjataan päivityksissä joita odotetaan tänään.
- Solarisissa. Suurin vakavuus Vakavuus 8.8 on paikallisesti hyödynnettävissä oleva ongelma Common Desktop Environment -ympäristössä. Ongelmia, joiden vakavuusaste on korkeampi kuin 7, ovat myös paikalliset haavoittuvuudet Consolidation Infrastructuressa ja tiedostojärjestelmässä. Ongelmat korjattu eilisessä päivityksessä .
Lähde: opennet.ru