Oracle fyrirtæki áætlaða útgáfu uppfærslur á vörum þeirra (Critical Patch Update), sem miðar að því að útrýma mikilvægum vandamálum og veikleikum. Í janúaruppfærslunni var upphæðin felld út .
Í málefnum útrýmt . Hægt er að misnota alla veikleika úr fjarlægð án auðkenningar. Hæsta alvarleikastigið er 8.3, sem er úthlutað vandamálum á bókasöfnum (CVE-2020-2803, CVE-2020-2805). Tveir veikleikar (í libxslt og JSSE) eru með alvarleikastig 8.1 og 7.5.
Auk vandamála í Java SE hafa veikleikar verið gerðir opinberir í öðrum Oracle vörum, þar á meðal:
- í MySQL server og
2 veikleikar í innleiðingu MySQL biðlarans (C API). Hæsta alvarleikastigið 9.8 er úthlutað við varnarleysið CVE-2019-5482, sem birtist þegar það er sett saman með cURL stuðningi. Mál laga í útgáfum . - , þar af eru 7 vandamál með mikilvægu hættustigi (CVSS meiri en 8). Þetta felur í sér að laga veikleika sem notaðir eru í árásum sem sýndar voru á keppninni og leyfa, með meðferð á hlið gestakerfisins, að fá aðgang að hýsingarkerfinu og keyra kóða með hypervisor réttindi. Veikleikar eru lagaðir í uppfærslum .
- í Solaris. Hámarkshættustig 8.8 - starfrækt á staðnum í Common Desktop Environment, sem gerir notanda án forréttinda að keyra kóða með rótarréttindum. Vandamál hafa einnig verið lagfærð í kjarnaeiningunni sem útfærir SMB samskiptareglur, í Whodo og í svcbundle SMF skipuninni. Vandamál lagað í uppfærslu gærdagsins .
Heimild: opennet.ru