ProHoster > Blog > netfréttir > Uppfærslur fyrir Java SE, MySQL, VirtualBox og aðrar Oracle vörur með varnarleysi lagað
Uppfærslur fyrir Java SE, MySQL, VirtualBox og aðrar Oracle vörur með varnarleysi lagað
Oracle fyrirtæki опубликовала áætlaða útgáfu uppfærslur á vörum þeirra (Critical Patch Update), sem miðar að því að útrýma mikilvægum vandamálum og veikleikum. Í janúaruppfærslunni var upphæðin felld út 334 veikleikar.
Í málefnum Java SE 13.0.2, 11.0.6 og 8u241 útrýmt 12 öryggismál. Hægt er að misnota alla veikleika úr fjarlægð án auðkenningar. Hæsta alvarleikastigið er 8.1, sem er úthlutað raðgreiningarvandamáli (CVE-2020-2604) sem gerir kleift að stöðva Java SE forrit með því að senda sérstaklega útbúin raðnúmeruð gögn. Þrír veikleikar eru með alvarleikastigið 7.5. Þessi vandamál eru til staðar í JavaFX og stafa af veikleikum í SQLite og libxslt.
Auk vandamála í Java SE hafa veikleikar verið gerðir opinberir í öðrum Oracle vörum, þar á meðal:
10 veikleikar í Solaris. Hámarks alvarleiki 8.8 er staðbundið nýtt vandamál í Common Desktop Environment. Af vandamálum með alvarleikastig yfir 7 má einnig benda á staðbundna veikleika í Consolidation Infrastructure og skráarkerfinu. Vandamál lagað í uppfærslu gærdagsins Solaris 11.4 SRU 17.