Թարմացումները Java SE-ի, MySQL-ի, VirtualBox-ի և Oracle-ի այլ արտադրանքների համար՝ խոցելիություններով

Oracle ընկերությունը опубликовала իր արտադրանքի թարմացումների պլանավորված թողարկումը (Critical Patch Update), որի նպատակն է վերացնել կրիտիկական խնդիրները և խոցելիությունները: Հունվարի թարմացումներում ընդհանուր առմամբ 334 խոցելիություն.

Հարցերում Java SE 13.0.2, 11.0.6 և 8u241 վերացվել է 12 անվտանգության խնդիրներ. Բոլոր խոցելիությունները կարող են օգտագործվել հեռակա կարգով, առանց նույնականացման: Խստության ամենաբարձր մակարդակը 8.1-ն է, որը վերագրված է սերիականացման խնդրին (CVE-2020-2604), որը թույլ է տալիս Java SE հավելվածներին վտանգել հատուկ մշակված սերիականացված տվյալների փոխանցման միջոցով: Երեք խոցելիության խստության մակարդակը 7.5 է: Այս խնդիրները առկա են JavaFX-ում և առաջանում են SQLite-ի և libxslt-ի խոցելիության պատճառով:

Java SE-ում առկա խնդիրներից բացի, Oracle-ի այլ արտադրանքներում բացահայտվել են խոցելիություններ, այդ թվում՝

• 12 խոցելիություն MySQL սերվերում և
  3 խոցելիություն MySQL հաճախորդի (C API) ներդրման մեջ: Ամենաբարձր խստության մակարդակը՝ 6.5, վերագրվում է MySQL վերլուծիչի և օպտիմիզատորի երեք խնդիրների:
  Թողարկումներում ամրագրված խնդիրներ MySQL Համայնքային Սերվեր 8.0.19, 5.7.29 և 5.6.47.

• 18 խոցելիություն VirtualBox-ում, որոնցից 6-ն ունեն վտանգի բարձր աստիճան (CVSS Score 8.2 և 7.5): Խոցելիությունները կշտկվեն թարմացումներով VirtualBox 6.1.2, 6.0.16 և 5.2.36որոնք սպասվում են այսօր։
• 10 խոցելիություն Սոլարիսում։ Առավելագույն խստության խստությունը 8.8-ը լոկալ շահագործվող խնդիր է Ընդհանուր աշխատասեղանի միջավայրում: 7-ից բարձր խստության մակարդակ ունեցող խնդիրները ներառում են նաև համախմբման ենթակառուցվածքի և ֆայլային համակարգի տեղական խոցելիությունները: Խնդիրները շտկվել են երեկվա թարմացումով Solaris 11.4 SRU 17.

Source: opennet.ru