Oracle fyrirtæki áætlaða útgáfu uppfærslur á vörum þeirra (Critical Patch Update), sem miðar að því að útrýma mikilvægum vandamálum og veikleikum. Í janúaruppfærslunni var upphæðin felld út .
Í málefnum útrýmt . Hægt er að misnota alla veikleika úr fjarlægð án auðkenningar. Hæsta alvarleikastigið er 8.1, sem er úthlutað raðgreiningarvandamáli (CVE-2020-2604) sem gerir kleift að stöðva Java SE forrit með því að senda sérstaklega útbúin raðnúmeruð gögn. Þrír veikleikar eru með alvarleikastigið 7.5. Þessi vandamál eru til staðar í JavaFX og stafa af veikleikum í SQLite og libxslt.
Auk vandamála í Java SE hafa veikleikar verið gerðir opinberir í öðrum Oracle vörum, þar á meðal:
- í MySQL server og
3 veikleikar í MySQL biðlara útfærslu (C API). Hæsta alvarleikastigið, 6.5, er úthlutað þremur vandamálum í MySQL flokkun og fínstillingu.
Mál laga í útgáfum . - í VirtualBox, þar af 6 í mikilli hættu (CVSS Score 8.2 og 7.5). Veikleikar verða lagaðir í uppfærslum sem búist er við í dag.
- í Solaris. Hámarks alvarleiki 8.8 er staðbundið nýtt vandamál í Common Desktop Environment. Af vandamálum með alvarleikastig yfir 7 má einnig benda á staðbundna veikleika í Consolidation Infrastructure og skráarkerfinu. Vandamál lagað í uppfærslu gærdagsins .
Heimild: opennet.ru