Oracle Company termékeinek tervezett frissítéseinek kiadása (Critical Patch Update), amelyek célja a kritikus problémák és sebezhetőségek kiküszöbölése. A januári frissítésben összesen .
A kérdésekben Eltüntetett . Minden sebezhetőség távolról, hitelesítés nélkül kihasználható. A legmagasabb súlyossági szint a 8.3, amely a könyvtári problémákhoz van hozzárendelve (CVE-2020-2803, CVE-2020-2805). Két sebezhetőség (a libxslt-ben és a JSSE-ben) 8.1-es és 7.5-ös súlyosságú.
A Java SE-vel kapcsolatos problémákon kívül más Oracle-termékekben is feltártak sebezhetőséget, többek között:
- a MySQL szerverben és
2 sebezhetőség a MySQL-kliens (C API) megvalósításában. A legmagasabb, 9.8-as súlyossági szint a CVE-2019-5482 biztonsági réshez van rendelve, amely akkor jelenik meg, ha cURL-támogatással fordítják. A kiadásokban javított problémák . - , amelyből 7 probléma kritikus veszélyszintű (8-nál nagyobb CVSS). Ez magában foglalja a versenyen bemutatott támadásokban használt sebezhetőségek javítását is és a vendégrendszer oldalán végzett manipulációk révén lehetővé teszi a gazdarendszerhez való hozzáférést és a kód végrehajtását hypervisor jogokkal. A sérülékenységeket a frissítések javítják .
- a Solarisban. Maximális veszélyességi szint 8.8 - helyi üzemeltetésű a Common Desktop Environment-ben, lehetővé téve a jogosulatlan felhasználók számára, hogy root jogosultságokkal hajtsanak végre kódot. A problémákat az SMB protokollt megvalósító kernelmodulban, a Whodo-ban és az svcbundle SMF parancsban is kijavították. A tegnapi frissítésben javítva a problémák .
Forrás: opennet.ru