ProHoster > Blog > internetske vijesti > Ažuriranja za Java SE, MySQL, VirtualBox i druge Oracle proizvode s popravljenim ranjivostima
Ažuriranja za Java SE, MySQL, VirtualBox i druge Oracle proizvode s popravljenim ranjivostima
Tvrtka Oracle опубликовала planirano izdavanje ažuriranja za svoje proizvode (Critical Patch Update), s ciljem uklanjanja kritičnih problema i ranjivosti. U ažuriranju za siječanj, iznos je eliminiran 334 ranjivosti.
Problemi Java SE 13.0.2, 11.0.6 i 8u241 eliminiran 12 sigurnosnih problema. Sve ranjivosti mogu se iskoristiti na daljinu bez provjere autentičnosti. Najviša razina ozbiljnosti je 8.1, koja se dodjeljuje problemu serijalizacije (CVE-2020-2604) koji omogućuje kompromitiranje Java SE aplikacija prosljeđivanjem posebno izrađenih serijaliziranih podataka. Tri ranjivosti imaju razinu ozbiljnosti 7.5. Ovi problemi prisutni su u JavaFX-u i uzrokovani su ranjivostima u SQLite i libxslt.
Osim problema u Javi SE, ranjivosti su javno objavljene u drugim Oracle proizvodima, uključujući:
12 ranjivosti u MySQL poslužitelju i
3 ranjivosti u implementaciji MySQL klijenta (C API). Najviša razina ozbiljnosti od 6.5 dodijeljena je trima problemima u MySQL parseru i optimizatoru.
Problemi riješeni u izdanjima MySQL Community Server 8.0.19, 5.7.29 i 5.6.47.
18 ranjivosti u VirtualBoxu, od kojih 6 ima visoki stupanj opasnosti (CVSS ocjena 8.2 i 7.5). Ranjivosti će biti ispravljene u ažuriranjima VirtualBox 6.1.2, 6.0.16 i 5.2.36koji se očekuju danas.
10 ranjivosti u Solarisu. Maksimalna ozbiljnost 8.8 problem je koji se lokalno iskorištava u Common Desktop okruženju. Od problema s razinom ozbiljnosti iznad 7 također se mogu primijetiti lokalne ranjivosti u konsolidacijskoj infrastrukturi i datotečnom sustavu. Problemi riješeni u jučerašnjem ažuriranju Solaris 11.4 SRU 17.