Konpayi Oracle lage te planifye nan mizajou nan pwodwi li yo (Mizajou Patch Kritik), ki vize a elimine pwoblèm kritik ak frajilite. Nan aktyalizasyon janvye a, yon total de .
Nan pwoblèm elimine . Tout frajilite yo ka eksplwate adistans san otantifikasyon. Nivo severite ki pi wo a se 8.3, ki asiyen nan pwoblèm nan bibliyotèk (CVE-2020-2803, CVE-2020-2805). De frajilite (nan libxslt ak JSSE) gen nivo severite 8.1 ak 7.5.
Anplis pwoblèm ki genyen nan Java SE, frajilite yo te divilge nan lòt pwodwi Oracle, tankou:
- nan sèvè MySQL ak
2 vilnerabilite nan aplikasyon kliyan MySQL (C API). Nivo severite ki pi wo a 9.8 asiyen nan vilnerabilite CVE-2019-5482, ki parèt lè yo konpile ak sipò cURL. Pwoblèm fiks nan degaje yo . - , nan yo ki 7 pwoblèm gen yon nivo kritik nan danje (CVSS pi gran pase 8). Sa a gen ladan repare frajilite yo itilize nan atak yo demontre nan konpetisyon an ak pèmèt, atravè manipilasyon sou bò sistèm envite a, jwenn aksè nan sistèm lame a epi egzekite kòd ak dwa hypervisor. Vilnerabilite yo fiks nan mizajou .
- nan Solaris. Maksimòm danje nivo 8.8 - lokalman opere nan Anviwònman Desktop Komen an, ki pèmèt yon itilizatè ki pa gen privilèj egzekite kòd ak privilèj rasin. Pwoblèm yo te fikse tou nan modil la nwayo mete ann aplikasyon pwotokòl SMB a, nan Whodo, ak nan lòd svcbundle SMF la. Pwoblèm fikse nan aktyalizasyon yè a .
Sous: opennet.ru