It bedriuw Oracle Company plande frijlitting fan updates foar har produkten (Critical Patch Update), rjochte op it eliminearjen fan krityske problemen en kwetsberens. De Jannewaris update eliminearre in totaal fan .
Yn saken eliminearre . ΠΡΠ΅ ΡΡΠ·Π²ΠΈΠΌΠΎΡΡΠΈ ΠΌΠΎΠ³ΡΡ Π±ΡΡΡ ΡΠΊΡΠΏΠ»ΡΠ°ΡΠΈΡΠΎΠ²Π°Π½Ρ ΡΠ΄Π°Π»ΡΠ½Π½ΠΎ Π±Π΅Π· ΠΏΡΠΎΠ²Π΅Π΄Π΅Π½ΠΈΡ Π°ΡΡΠ΅Π½ΡΠΈΡΠΈΠΊΠ°ΡΠΈΠΈ. ΠΠ°ΠΈΠ²ΡΡΡΠΈΠΉ ΡΡΠΎΠ²Π΅Π½Ρ ΠΎΠΏΠ°ΡΠ½ΠΎΡΡΠΈ β 8.3, ΠΊΠΎΡΠΎΡΡΠΉ ΠΏΡΠΈΡΠ²ΠΎΠ΅Π½ ΠΏΡΠΎΠ±Π»Π΅ΠΌΠ°ΠΌ Π² Π±ΠΈΠ±Π»ΠΈΠΎΡΠ΅ΠΊΠ°Ρ (CVE-2020-2803, CVE-2020-2805). ΠΠ²Π΅ ΡΡΠ·Π²ΠΈΠΌΠΎΡΡΠΈ (Π² libxslt ΠΈ JSSE) ΠΈΠΌΠ΅ΡΡ ΡΡΠΎΠ²Π΅Π½Ρ ΠΎΠΏΠ°ΡΠ½ΠΎΡΡΠΈ 8.1 ΠΈ 7.5.
Neist problemen yn Java SE binne kwetsberens iepenbier makke yn oare Oracle-produkten, ynklusyf:
- yn MySQL tsjinner en
2 ΡΡΠ·Π²ΠΈΠΌΠΎΡΡΠΈ Π² ΡΠ΅Π°Π»ΠΈΠ·Π°ΡΠΈΠΈ ΠΊΠ»ΠΈΠ΅Π½ΡΠ° MySQL (C API). ΠΠ°ΠΈΠ±ΠΎΠ»ΡΡΠΈΠΉ ΡΡΠΎΠ²Π΅Π½Ρ ΠΎΠΏΠ°ΡΠ½ΠΎΡΡΠΈ 9.8 ΠΏΡΠΈΡΠ²ΠΎΠ΅Π½ ΡΡΠ·Π²ΠΈΠΌΠΎΡΡΠΈ CVE-2019-5482, ΠΏΡΠΎΡΠ²Π»ΡΡΡΠ΅ΠΉΡΡ ΠΏΡΠΈ ΠΊΠΎΠΌΠΏΠΈΠ»ΡΡΠΈΠΈ Ρ ΠΏΠΎΠ΄Π΄Π΅ΡΠΆΠΊΠΎΠΉ cURL. ΠΡΠΎΠ±Π»Π΅ΠΌΡ ΡΡΡΡΠ°Π½Π΅Π½Ρ Π² Π²ΡΠΏΡΡΠΊΠ°Ρ . - , wΓͺrfan 7 problemen in kritysk nivo fan gefaar hawwe (CVSS grutter as 8). Dit omfettet it reparearjen fan kwetsberens brΓ»kt yn oanfallen oantoand by de konkurrinsje ΠΈ ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡΡΠΈΠ΅ ΡΠ΅ΡΠ΅Π· ΠΌΠ°Π½ΠΈΠΏΡΠ»ΡΡΠΈΠΈ Π½Π° ΡΡΠΎΡΠΎΠ½Π΅ Π³ΠΎΡΡΠ΅Π²ΠΎΠΉ ΡΠΈΡΡΠ΅ΠΌΡ ΠΏΠΎΠ»ΡΡΠΈΡΡ Π΄ΠΎΡΡΡΠΏ ΠΊ Ρ ΠΎΡΡ-ΡΠΈΡΡΠ΅ΠΌΠ΅ ΠΈ Π²ΡΠΏΠΎΠ»Π½ΠΈΡΡ ΠΊΠΎΠ΄ Ρ ΠΏΡΠ°Π²Π°ΠΌΠΈ Π³ΠΈΠΏΠ΅ΡΠ²ΠΈΠ·ΠΎΡΠ°. Π£ΡΠ·Π²ΠΈΠΌΠΎΡΡΠΈ ΡΡΡΡΠ°Π½Π΅Π½Ρ Π² ΠΎΠ±Π½ΠΎΠ²Π»Π΅Π½ΠΈΡΡ .
- Π² Solaris. ΠΠ°ΠΊΡΠΈΠΌΠ°Π»ΡΠ½Π°Ρ ΡΡΠ΅ΠΏΠ΅Π½Ρ ΠΎΠΏΠ°ΡΠ½ΠΎΡΡΠΈ 8.8 β Π»ΠΎΠΊΠ°Π»ΡΠ½ΠΎ ΡΠΊΡΠΏΠ»ΡΠ°ΡΠΈΡΡΠ΅ΠΌΠ°Ρ Π² Common Desktop Environment, ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡΡΠ°Ρ Π½Π΅ΠΏΡΠΈΠ²ΠΈΠ»Π΅Π³ΠΈΡΠΎΠ²Π°Π½Π½ΠΎΠΌΡ ΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΠ΅Π»Ρ Π΄ΠΎΠ±ΠΈΡΡΡΡ Π²ΡΠΏΠΎΠ»Π½Π΅Π½ΠΈΡ ΠΊΠΎΠ΄Π° Ρ ΠΏΡΠ°Π²Π°ΠΌΠΈ root. ΠΡΠΎΠ±Π»Π΅ΠΌΡ ΡΠ°ΠΊΠΆΠ΅ ΡΡΡΡΠ°Π½Π΅Π½Ρ Π² ΠΌΠΎΠ΄ΡΠ»Π΅ ΡΠ΄ΡΠ° Ρ ΡΠ΅Π°Π»ΠΈΠ·Π°ΡΠΈΠ΅ΠΉ ΠΏΡΠΎΡΠΎΠΊΠΎΠ»Π° SMB, Π² Whodo ΠΈ Π² SMF ΠΊΠΎΠΌΠ°Π½Π΄Π΅ svcbundle. ΠΡΠΎΠ±Π»Π΅ΠΌΡ ΡΡΡΡΠ°Π½Π΅Π½Ρ Π²ΠΎ Π²ΡΠ΅ΡΠ°ΡΠ½Π΅ΠΌ ΠΎΠ±Π½ΠΎΠ²Π»Π΅Π½ΠΈΠΈ .
Boarne: opennet.ru