Compañía Oracle lanzamento planificado de actualizacións dos seus produtos (Actualización de parches críticos), destinadas a eliminar problemas críticos e vulnerabilidades. Na actualización de xaneiro, un total de .
En cuestións eliminado . Todas as vulnerabilidades pódense explotar de forma remota sen autenticación. O nivel de gravidade máis alto é 8.1, que se asigna a un problema de serialización (CVE-2020-2604), que permite que as aplicacións Java SE se vexan comprometidas mediante a transmisión de datos serializados especialmente deseñados. Tres vulnerabilidades teñen un nivel de gravidade de 7.5. Estes problemas están presentes en JavaFX e son causados por vulnerabilidades en SQLite e libxslt.
Ademais dos problemas en Java SE, as vulnerabilidades fixéronse públicas noutros produtos de Oracle, incluíndo:
- no servidor MySQL e
3 vulnerabilidades na implementación do cliente MySQL (API C). O nivel de gravidade máis alto de 6.5 atribúese a tres problemas no analizador e optimizador de MySQL.
Problemas solucionados nas versións . - en VirtualBox, dos cales 6 presentan un alto grao de perigosidade (CVSS Score 8.2 e 7.5). As vulnerabilidades corrixiranse nas actualizacións que se esperan hoxe.
- en Solaris. Gravidade máxima A gravidade 8.8 é un problema que se pode explotar localmente no Contorno de escritorio común. Os problemas cun nivel de gravidade superior a 7 tamén inclúen vulnerabilidades locais na infraestrutura de consolidación e no sistema de ficheiros. Problemas solucionados na actualización de onte .
Fonte: opennet.ru