Perusahaan Oracle nganyari nganyari produk sing dijadwalake (Critical Patch Update), ngarahake ngilangi masalah lan kerentanan kritis. Ing nganyari Januari, jumlah ngilangi .
Ing masalah diilangi . Kabeh kerentanan bisa dimanfaatake saka jarak jauh tanpa otentikasi. Tingkat keruwetan paling dhuwur yaiku 8.3, sing ditugasake kanggo masalah ing perpustakaan (CVE-2020-2803, CVE-2020-2805). Loro kerentanan (ing libxslt lan JSSE) duwe tingkat keruwetan 8.1 lan 7.5.
Saliyane masalah ing Java SE, kerentanan wis digawe umum ing produk Oracle liyane, kalebu:
- ing server MySQL lan
2 kerentanan ing implementasine klien MySQL (C API). Tingkat keruwetan paling dhuwur yaiku 9.8 ditugasake kanggo kerentanan CVE-2019-5482, sing katon nalika dikompilasi kanthi dhukungan cURL. Masalah didandani ing rilis . - , sing 7 masalah duwe tingkat kritis bebaya (CVSS luwih saka 8). Iki kalebu ndandani kerentanan sing digunakake ing serangan sing dituduhake ing kompetisi lan ngidini, liwat manipulasi ing sisih sistem tamu, entuk akses menyang sistem inang lan nglakokake kode kanthi hak hypervisor. Kerentanan tetep ing nganyari .
- ing Solaris. Tingkat bebaya maksimal 8.8 - dioperasikake sacara lokal ing Lingkungan Desktop Umum, ngidini pangguna sing ora duwe hak kanggo nglakokake kode kanthi hak istimewa root. Masalah uga wis didandani ing modul kernel sing ngetrapake protokol SMB, ing Whodo, lan ing perintah svcbundle SMF. Masalah didandani ing nganyari wingi .
Source: opennet.ru