オラクル社 重大な問題や脆弱性を排除することを目的とした、製品のアップデート (クリティカル パッチ アップデート) のスケジュールされたリリース。 XNUMX月のアップデートで削除された金額は .
問題 排除された 。 すべての脆弱性は認証なしでリモートから悪用される可能性があります。 最も高い重大度レベルは 8.1 で、これはシリアル化の問題 (CVE-2020-2604) に割り当てられており、特別に作成されたシリアル化データを渡すことによって Java SE アプリケーションが侵害される可能性があります。 7.5 つの脆弱性の重大度レベルは XNUMX です。 これらの問題は JavaFX に存在し、SQLite と libxslt の脆弱性によって引き起こされます。
Java SE の問題に加えて、次のような他の Oracle 製品でも脆弱性が公開されています。
- MySQLサーバー内と
MySQL クライアント実装 (C API) に 3 つの脆弱性があります。 MySQL パーサーおよびオプティマイザーの 6.5 つの問題には、最高の重大度レベル XNUMX が割り当てられます。
リリースで修正された問題 . - VirtualBox では、そのうち 6 つは高度な危険性を持っています (CVSS スコア 8.2 および 7.5)。 脆弱性はアップデートで修正される予定です 今日はそれが予想されています。
- ソラリスで。 最大重大度 8.8 は、共通デスクトップ環境でローカルに悪用される問題です。 重大度レベル 7 を超える問題のうち、統合インフラストラクチャとファイル システムのローカル脆弱性も注目される可能性があります。 昨日のアップデートで修正された問題 .
出所: オープンネット.ru