Oracle компаниясы маңызды мәселелер мен осалдықтарды жоюға бағытталған өз өнімдеріне жаңартулардың жоспарланған шығарылымы (Critical Patch Update). Қаңтар айындағы жаңартуда барлығы .
Мәселелерде жойылды . Барлық осалдықтарды аутентификациясыз қашықтан пайдалануға болады. Ең жоғары маңыздылық деңгейі 8.1 болып табылады, ол сериялау мәселесіне (CVE-2020-2604) тағайындалады, бұл Java SE қолданбаларына арнайы әзірленген серияланған деректерді беру арқылы қауіп төндіруге мүмкіндік береді. Үш осалдықтың ауырлық деңгейі 7.5. Бұл мәселелер JavaFX жүйесінде бар және SQLite және libxslt осалдықтарынан туындаған.
Java SE-дегі мәселелерге қоса, басқа Oracle өнімдерінде осалдықтар ашылды, соның ішінде:
- MySQL серверінде және
MySQL клиентін (C API) іске асырудағы 3 осалдық. Ең жоғары ауырлық деңгейі 6.5 MySQL талдаушы мен оңтайландырушыдағы үш мәселеге тағайындалады.
Шығарылымдарда түзетілген мәселелер . - VirtualBox жүйесінде, оның 6-ы қауіптіліктің жоғары дәрежесіне ие (CVSS 8.2 және 7.5 ұпайлары). Жаңартуларда осалдықтар түзетіледі бүгін күтілуде.
- Solaris-те. Ең үлкен ауырлық дәрежесі 8.8 - жалпы жұмыс үстелі ортасындағы жергілікті пайдаланатын мәселе. Қауіптілік деңгейі 7-ден жоғары мәселелерге Консолидация инфрақұрылымындағы және файлдық жүйедегі жергілікті осалдықтар да кіреді. Кешегі жаңартуда шешілген мәселелер .
Ақпарат көзі: opennet.ru