Oracle компаниясы маңызды мәселелер мен осалдықтарды жоюға бағытталған өз өнімдеріне жаңартулардың жоспарланған шығарылымы (Critical Patch Update). Қаңтар айындағы жаңартуда барлығы .
Мәселелерде жойылды . Барлық осалдықтарды аутентификациясыз қашықтан пайдалануға болады. Ең жоғары маңыздылық деңгейі – 8.3, ол кітапханалардағы мәселелерге тағайындалады (CVE-2020-2803, CVE-2020-2805). Екі осалдықтың (libxslt және JSSE-де) ауырлық деңгейлері 8.1 және 7.5.
Java SE-дегі мәселелерге қоса, басқа Oracle өнімдерінде осалдықтар ашылды, соның ішінде:
- MySQL серверінде және
MySQL клиентін (C API) іске асырудағы 2 осалдық. 9.8 ең жоғары ауырлық деңгейі cURL қолдауымен құрастырылған кезде пайда болатын CVE-2019-5482 осалдығына тағайындалады. Шығарылымдарда түзетілген мәселелер . - , оның ішінде 7 мәселе қауіптіліктің критикалық деңгейіне ие (CVSS 8-ден жоғары). Бұған жарыста көрсетілген шабуылдарда қолданылатын осалдықтарды түзету кіреді және қонақ жүйесінің жағындағы манипуляциялар арқылы хост жүйесіне қол жеткізуге және гипервизор құқықтарымен кодты орындауға мүмкіндік береді. Жаңартуларда осалдықтар түзетіледі .
- Solaris-те. Максималды қауіптілік деңгейі 8.8 – жергілікті жерде жұмыс істейді Common Desktop Environment жүйесінде артықшылығы жоқ пайдаланушыға түбірлік артықшылықтары бар кодты орындауға мүмкіндік береді. Сондай-ақ мәселелер SMB протоколын жүзеге асыратын ядро модулінде, Whodo бағдарламасында және svcbundle SMF пәрменінде де түзетілді. Кешегі жаңартуда шешілген мәселелер .
Ақпарат көзі: opennet.ru