Perusahaan Oracle rencana rilis pembaruan produknya (Critical Patch Update), yang bertujuan untuk menghilangkan masalah kritis dan kerentanan. Di update bulan Januari, totalnya ada .
Dalam masalah dihilangkan . Semua kerentanan dapat dieksploitasi dari jarak jauh tanpa otentikasi. Tingkat keparahan tertinggi adalah 8.3, yang ditetapkan untuk masalah di perpustakaan (CVE-2020-2803, CVE-2020-2805). Dua kerentanan (di libxslt dan JSSE) memiliki tingkat keparahan 8.1 dan 7.5.
Selain masalah di Java SE, kerentanan telah terungkap di produk Oracle lainnya, termasuk:
- di server MySQL dan
2 kerentanan dalam implementasi klien MySQL (C API). Tingkat keparahan tertinggi 9.8 ditetapkan pada kerentanan CVE-2019-5482, yang muncul ketika dikompilasi dengan dukungan cURL. Masalah diperbaiki dalam rilis . - , dimana 7 permasalahan mempunyai tingkat bahaya kritis (CVSS lebih besar dari 8). Hal ini termasuk memperbaiki kerentanan yang digunakan dalam serangan yang ditunjukkan di kompetisi dan memungkinkan, melalui manipulasi di sisi sistem tamu, untuk mendapatkan akses ke sistem host dan mengeksekusi kode dengan hak hypervisor. Kerentanan diperbaiki dalam pembaruan .
- di Solaris. Tingkat bahaya maksimum 8.8 - dioperasikan secara lokal di Lingkungan Desktop Umum, memungkinkan pengguna yang tidak memiliki hak istimewa untuk mengeksekusi kode dengan hak akses root. Masalah juga telah diperbaiki pada modul kernel yang mengimplementasikan protokol SMB, di Whodo, dan pada perintah svcbundle SMF. Masalah diperbaiki pada pembaruan kemarin .
Sumber: opennet.ru