Tvrtka Oracle planirano izdavanje ažuriranja za svoje proizvode (Critical Patch Update), s ciljem uklanjanja kritičnih problema i ranjivosti. U ažuriranju za siječanj, iznos je eliminiran .
Problemi eliminiran . Sve ranjivosti mogu se iskoristiti na daljinu bez provjere autentičnosti. Najviša razina ozbiljnosti je 8.3, koja se dodjeljuje problemima u knjižnicama (CVE-2020-2803, CVE-2020-2805). Dvije ranjivosti (u libxslt i JSSE) imaju razine ozbiljnosti 8.1 i 7.5.
Osim problema u Javi SE, ranjivosti su javno objavljene u drugim Oracle proizvodima, uključujući:
- u MySQL poslužitelju i
2 ranjivosti u implementaciji MySQL klijenta (C API). Najviša razina ozbiljnosti od 9.8 dodijeljena je ranjivosti CVE-2019-5482, koja se pojavljuje kada se kompajlira s podrškom za cURL. Problemi riješeni u izdanjima . - , od kojih 7 problema ima kritičnu razinu opasnosti (CVSS veći od 8). To uključuje popravljanje ranjivosti korištenih u napadima demonstriranim na natjecanju i omogućavanje, putem manipulacija na strani gostujućeg sustava, dobivanje pristupa glavnom sustavu i izvršavanje koda s pravima hipervizora. Ranjivosti su popravljene u ažuriranjima .
- u Solarisu. Najviša razina opasnosti 8.8 - lokalno upravljanje u Common Desktop Environment, dopuštajući neprivilegiranom korisniku izvršavanje koda s root privilegijama. Problemi su također riješeni u modulu kernela koji implementira SMB protokol, u Whodou i u svcbundle SMF naredbi. Problemi riješeni u jučerašnjem ažuriranju .
Izvor: opennet.ru