Թարմացումները Java SE-ի, MySQL-ի, VirtualBox-ի և Oracle-ի այլ արտադրանքների համար՝ խոցելիություններով
Oracle ընկերությունը опубликовала իր արտադրանքի թարմացումների պլանավորված թողարկումը (Critical Patch Update), որի նպատակն է վերացնել կրիտիկական խնդիրները և խոցելիությունները: Հունվարի թարմացումներում ընդհանուր առմամբ 334 խոցելիություն.
Հարցերում Java SE 13.0.2, 11.0.6 և 8u241 վերացվել է 12 անվտանգության խնդիրներ. Բոլոր խոցելիությունները կարող են օգտագործվել հեռակա կարգով, առանց նույնականացման: Խստության ամենաբարձր մակարդակը 8.1-ն է, որը վերագրված է սերիականացման խնդրին (CVE-2020-2604), որը թույլ է տալիս Java SE հավելվածներին վտանգել հատուկ մշակված սերիականացված տվյալների փոխանցման միջոցով: Երեք խոցելիության խստության մակարդակը 7.5 է: Այս խնդիրները առկա են JavaFX-ում և առաջանում են SQLite-ի և libxslt-ի խոցելիության պատճառով:
Java SE-ում առկա խնդիրներից բացի, Oracle-ի այլ արտադրանքներում բացահայտվել են խոցելիություններ, այդ թվում՝
12 խոցելիություն MySQL սերվերում և
3 խոցելիություն MySQL հաճախորդի (C API) ներդրման մեջ: Ամենաբարձր խստության մակարդակը՝ 6.5, վերագրվում է MySQL վերլուծիչի և օպտիմիզատորի երեք խնդիրների:
Թողարկումներում ամրագրված խնդիրներ MySQL Համայնքային Սերվեր 8.0.19, 5.7.29 և 5.6.47.
10 խոցելիություն Սոլարիսում։ Առավելագույն խստության խստությունը 8.8-ը լոկալ շահագործվող խնդիր է Ընդհանուր աշխատասեղանի միջավայրում: 7-ից բարձր խստության մակարդակ ունեցող խնդիրները ներառում են նաև համախմբման ենթակառուցվածքի և ֆայլային համակարգի տեղական խոցելիությունները: Խնդիրները շտկվել են երեկվա թարմացումով Solaris 11.4 SRU 17.