Hui Oracle ka hoʻokuʻu ʻana i nā mea hou i kāna huahana (Critical Patch Update), i manaʻo e hoʻopau i nā pilikia koʻikoʻi a me nā nāwaliwali. Ma ka hōʻano hou o Ianuali, he huina o .
I nā pilikia hoʻopau ʻia . Hiki ke hoʻohana ʻia nā mea nāwaliwali a pau me ka ʻole o ka hōʻoia. ʻO ka pae kiʻekiʻe loa ʻo 8.3, i hāʻawi ʻia i nā pilikia ma nā hale waihona puke (CVE-2020-2803, CVE-2020-2805). ʻElua mau haʻahaʻa (ma libxslt a me JSSE) nā pae koʻikoʻi o 8.1 a me 7.5.
Ma kahi o nā pilikia ma Java SE, ua hōʻike ʻia nā nāwaliwali i nā huahana Oracle ʻē aʻe, me:
- ma MySQL kikowaena a
2 mau nāwaliwali i ka hoʻokō ʻana i ka mea kūʻai aku MySQL (C API). ʻO ka pae koʻikoʻi kiʻekiʻe loa o 9.8 i hāʻawi ʻia i ka vulnerability CVE-2019-5482, i ʻike ʻia i ka wā i hui ʻia me ke kākoʻo cURL. Nā pilikia i hoʻopaʻa ʻia ma nā hoʻokuʻu . - , nona nā pilikia 7 he kūlana koʻikoʻi o ka pōʻino (CVSS ʻoi aku ma mua o 8). Hoʻopili kēia i ka hoʻoponopono ʻana i nā nāwaliwali i hoʻohana ʻia i nā hoʻouka kaua i hōʻike ʻia ma ka hoʻokūkū a me ka ʻae ʻana, ma o nā manipulations ma ka ʻaoʻao o ka ʻōnaehana malihini, e loaʻa i ka ʻōnaehana hoʻokipa a hoʻokō i nā code me nā kuleana hypervisor. Hoʻopaʻa ʻia nā vulnerabilities i nā mea hou .
- ma Solaris. ʻO ka pae pōʻino kiʻekiʻe loa 8.8 - hana ʻia ma ka ʻāina i ka Common Desktop Environment, e ʻae ana i ka mea hoʻohana pono ʻole e hoʻokō i ke code me nā pono kumu. Ua hoʻopaʻa ʻia nā pilikia ma ka module kernel e hoʻokō nei i ka protocol SMB, ma Whodo, a ma ke kauoha svcbundle SMF. Nā pilikia i hoʻopaʻa ʻia ma ka hōʻano hou o nehinei .
Source: opennet.ru