Società Oracle rilascio programmato di aggiornamenti dei propri prodotti (Critical Patch Update), volti ad eliminare problematiche critiche e vulnerabilità. Nell'aggiornamento di gennaio l'importo è stato eliminato .
In problemi eliminato . Tutte le vulnerabilità possono essere sfruttate da remoto senza autenticazione. Il livello di gravità più elevato è 8.1, assegnato a un problema di serializzazione (CVE-2020-2604) che consente di compromettere le applicazioni Java SE trasmettendo dati serializzati appositamente predisposti. Tre vulnerabilità hanno un livello di gravità pari a 7.5. Questi problemi sono presenti in JavaFX e sono causati da vulnerabilità in SQLite e libxslt.
Oltre ai problemi di Java SE, sono state rese pubbliche le vulnerabilità di altri prodotti Oracle, tra cui:
- nel server MySQL e
3 vulnerabilità nell'implementazione del client MySQL (API C). Il livello di gravità più alto pari a 6.5 è assegnato a tre problemi nel parser e ottimizzatore MySQL.
Problemi risolti nelle versioni . - in VirtualBox, di cui 6 hanno un alto grado di pericolo (punteggio CVSS 8.2 e 7.5). Le vulnerabilità verranno corrette negli aggiornamenti che sono attesi oggi.
- a Solaris. La gravità massima 8.8 è un problema sfruttato localmente nel Common Desktop Environment. Tra i problemi con un livello di gravità superiore a 7 si possono notare anche vulnerabilità locali nella Consolidation Infrastructure e nel file system. Problemi risolti nell'aggiornamento di ieri .
Fonte: opennet.ru