Hui Oracle ka hoʻokuʻu ʻana i nā mea hou i kāna huahana (Critical Patch Update), i manaʻo e hoʻopau i nā pilikia koʻikoʻi a me nā nāwaliwali. Ma ka hōʻano hou o Ianuali, he huina o .
I nā pilikia hoʻopau ʻia . Hiki ke hoʻohana ʻia nā mea nāwaliwali a pau me ka ʻole o ka hōʻoia. ʻO ka pae koʻikoʻi kiʻekiʻe loa ʻo 8.1, i hāʻawi ʻia i kahi pilikia serialization (CVE-2020-2604), e hiki ai ke hoʻololi ʻia nā noi Java SE ma o ka hoʻouna ʻana i nā ʻikepili serialized kūikawā. Loaʻa i ʻekolu mau nāwaliwali ka pae koʻikoʻi o 7.5. Aia kēia mau pilikia ma JavaFX a ke kumu o nā nāwaliwali i SQLite a me libxslt.
Ma kahi o nā pilikia ma Java SE, ua hōʻike ʻia nā nāwaliwali i nā huahana Oracle ʻē aʻe, me:
- ma MySQL kikowaena a
3 mau nāwaliwali i ka hoʻokō ʻana i ka mea kūʻai aku MySQL (C API). Hāʻawi ʻia ka pae koʻikoʻi kiʻekiʻe o 6.5 i ʻekolu pilikia i ka parser MySQL a me ka optimizer.
Nā pilikia i hoʻopaʻa ʻia i nā hoʻokuʻu . - i VirtualBox, he 6 ka nui o ka pilikia (CVSS Score 8.2 a me 7.5). E hoʻopaʻa ʻia nā vulnerabilities i nā mea hou i manaoia i keia la.
- ma Solaris. ʻO ka 8.8 koʻikoʻi koʻikoʻi he pilikia i hiki ke hoʻohana ʻia i ka ʻāina ma ka Kaiapuni Desktop maʻamau. ʻO nā pilikia me ka pae koʻikoʻi i ʻoi aku ma mua o 7 e komo pū me nā nāwaliwali kūloko i Consolidation Infrastructure a me ka ʻōnaehana faila. Nā pilikia i hoʻopaʻa ʻia ma ka hōʻano hou o nehinei .
Source: opennet.ru