Tvrtka Oracle planirano izdavanje ažuriranja za svoje proizvode (Critical Patch Update), s ciljem uklanjanja kritičnih problema i ranjivosti. U ažuriranju za siječanj, iznos je eliminiran .
Problemi eliminiran . Sve ranjivosti mogu se iskoristiti na daljinu bez provjere autentičnosti. Najviša razina ozbiljnosti je 8.1, koja se dodjeljuje problemu serijalizacije (CVE-2020-2604) koji omogućuje kompromitiranje Java SE aplikacija prosljeđivanjem posebno izrađenih serijaliziranih podataka. Tri ranjivosti imaju razinu ozbiljnosti 7.5. Ovi problemi prisutni su u JavaFX-u i uzrokovani su ranjivostima u SQLite i libxslt.
Osim problema u Javi SE, ranjivosti su javno objavljene u drugim Oracle proizvodima, uključujući:
- u MySQL poslužitelju i
3 ranjivosti u implementaciji MySQL klijenta (C API). Najviša razina ozbiljnosti od 6.5 dodijeljena je trima problemima u MySQL parseru i optimizatoru.
Problemi riješeni u izdanjima . - u VirtualBoxu, od kojih 6 ima visoki stupanj opasnosti (CVSS ocjena 8.2 i 7.5). Ranjivosti će biti ispravljene u ažuriranjima koji se očekuju danas.
- u Solarisu. Maksimalna ozbiljnost 8.8 problem je koji se lokalno iskorištava u Common Desktop okruženju. Od problema s razinom ozbiljnosti iznad 7 također se mogu primijetiti lokalne ranjivosti u konsolidacijskoj infrastrukturi i datotečnom sustavu. Problemi riješeni u jučerašnjem ažuriranju .
Izvor: opennet.ru