Oracle Company termékeinek tervezett frissítéseinek kiadása (Critical Patch Update), amelyek célja a kritikus problémák és sebezhetőségek kiküszöbölése. A januári frissítésben összesen .
A kérdésekben Eltüntetett . Minden sebezhetőség távolról, hitelesítés nélkül kihasználható. A legmagasabb súlyossági szint a 8.1, amely egy sorosítási problémához van hozzárendelve (CVE-2020-2604), amely lehetővé teszi a Java SE alkalmazások veszélyeztetését a speciálisan kialakított soros adatok továbbítása révén. Három sebezhetőség súlyossági foka 7.5. Ezek a problémák a JavaFX-ben jelen vannak, és az SQLite és a libxslt biztonsági rései okozzák őket.
A Java SE-vel kapcsolatos problémákon kívül más Oracle-termékekben is feltártak sebezhetőséget, többek között:
- a MySQL szerverben és
3 sérülékenység a MySQL kliens (C API) megvalósításában. A legmagasabb, 6.5-ös súlyossági szint három problémához van hozzárendelve a MySQL elemzőben és optimalizálóban.
A kiadásokban javított problémák . - a VirtualBoxban, amelyből 6 magas veszélyességi fokú (CVSS Score 8.2 és 7.5). A sérülékenységeket a frissítések javítják amelyek ma várhatóak.
- a Solarisban. A Maximum Severity Severity 8.8 helyileg kihasználható probléma a Common Desktop Environment-ben. A 7-nél magasabb súlyosságú problémák közé tartoznak a Consolidation Infrastructure és a fájlrendszer helyi sebezhetőségei is. A tegnapi frissítésben javítva a problémák .
Forrás: opennet.ru