Cuideachta Oracle scaoileadh sceidealta nuashonruithe ar a gcuid táirgí (Nuashonrú Paiste Criticiúil), atá dírithe ar fhadhbanna ríthábhachtacha agus leochaileachtaí a dhíchur. I nuashonrú Eanáir, cuireadh deireadh leis an méid .
Saincheisteanna deireadh . Is féidir gach leochaileacht a shaothrú go cianda gan fíordheimhniú. Is é 8.3 an leibhéal déine is airde, a shanntar d'fhadhbanna i leabharlanna (CVE-2020-2803, CVE-2020-2805). Tá leibhéil déine 8.1 agus 7.5 ag dhá leochaileacht (i libxslt agus JSSE).
Chomh maith le saincheisteanna i Java SE, tá leochaileachtaí curtha ar fáil go poiblí i dtáirgí Oracle eile, lena n-áirítear:
- i bhfreastalaí MySQL agus
2 leochaileacht i gcur i bhfeidhm an chliaint MySQL (C API). Sanntar an leibhéal déine is airde de 9.8 don leochaileacht CVE-2019-5482, atá le feiceáil nuair a chuirtear le chéile é le tacaíocht cURL. Saincheisteanna socraithe i eisiúintí . - , a bhfuil leibhéal criticiúil contúirte ag 7 bhfadhb (CVSS níos mó ná 8). Áirítear leis seo leochaileachtaí a shocrú a úsáidtear in ionsaithe a léiríodh ag an gcomórtas agus cead a thabhairt, trí ionramhálacha ar thaobh an chórais aoi, rochtain a fháil ar an gcóras óstach agus cód a fhorghníomhú le cearta hypervisor. Socraítear leochaileachtaí i nuashonruithe .
- i Solaris. Uasleibhéal contúirte 8.8 - oibrítear go háitiúil sa Timpeallacht Choiteann Deisce, rud a ligeann d'úsáideoir neamhphríobháideach cód a fhorghníomhú le pribhléidí fréimhe. Socraíodh saincheisteanna freisin sa mhodúl eithne a chuireann an prótacal SMB i bhfeidhm, in Whodo, agus san ordú svcbundle SMF. Saincheisteanna socraithe i nuashonrú an lae inné .
Foinse: oscailtenet.ru