オラクル社 重大な問題や脆弱性を排除することを目的とした、製品のアップデート (クリティカル パッチ アップデート) のスケジュールされたリリース。 XNUMX月のアップデートで削除された金額は .
問題 排除された 。 すべての脆弱性は認証なしでリモートから悪用される可能性があります。 最も高い重大度レベルは 8.3 で、ライブラリの問題に割り当てられます (CVE-2020-2803、CVE-2020-2805)。 8.1 つの脆弱性 (libxslt と JSSE) の重大度は 7.5 と XNUMX です。
Java SE の問題に加えて、次のような他の Oracle 製品でも脆弱性が公開されています。
- MySQLサーバー内と
MySQL クライアント (C API) の実装に脆弱性が 2 件あります。 最も高い重大度レベル 9.8 は脆弱性 CVE-2019-5482 に割り当てられており、これは cURL サポートを使用してコンパイルした場合に表示されます。 リリースで修正された問題 . - 、そのうち 7 つの問題には重大な危険レベル (CVSS が 8 以上) があります。 これには、コンテストでデモンストレーションされた攻撃で使用された脆弱性の修正が含まれます。 ゲスト システム側の操作を通じて、ホスト システムにアクセスし、ハイパーバイザー権限でコードを実行できるようにします。 アップデートで脆弱性が修正される .
- ソラリスで。 最大危険レベル 8.8 - 現地での運用 共通デスクトップ環境では、特権のないユーザーが root 権限でコードを実行できるようになります。 SMB プロトコルを実装するカーネル モジュール、Whodo、および svcbundle SMF コマンドの問題も修正されました。 昨日のアップデートで修正された問題 .
出所: オープンネット.ru