Compañía Oracle lanzamento planificado de actualizacións dos seus produtos (Actualización de parches críticos), destinadas a eliminar problemas críticos e vulnerabilidades. Na actualización de xaneiro, un total de .
En cuestións eliminado . Todas as vulnerabilidades pódense explotar de forma remota sen autenticación. O nivel de gravidade máis alto é 8.3, que se asigna a problemas nas bibliotecas (CVE-2020-2803, CVE-2020-2805). Dúas vulnerabilidades (en libxslt e JSSE) teñen niveis de gravidade de 8.1 e 7.5.
Ademais dos problemas en Java SE, as vulnerabilidades fixéronse públicas noutros produtos de Oracle, incluíndo:
- no servidor MySQL e
2 vulnerabilidades na implementación do cliente MySQL (API C). O nivel de gravidade máis alto, 9.8, asígnase á vulnerabilidade CVE-2019-5482, que aparece cando se compila co soporte cURL. Problemas solucionados nas versións . - , dos cales 7 problemas teñen un nivel crítico de perigosidade (CVSS superior a 8). Isto inclúe arranxar as vulnerabilidades utilizadas nos ataques demostrados na competición e permitindo, mediante manipulacións no lado do sistema convidado, acceder ao sistema host e executar código con dereitos de hipervisor. As vulnerabilidades corrixense nas actualizacións .
- en Solaris. Nivel de perigo máximo 8.8 - operado localmente no Contorno de Escritorio Común, permitindo a un usuario sen privilexios executar código con privilexios de root. Tamén se solucionaron problemas no módulo do núcleo que implementaba o protocolo SMB, en Whodo e no comando svcbundle SMF. Problemas solucionados na actualización de onte .
Fonte: opennet.ru