취약점이 수정된 Java SE, MySQL, VirtualBox 및 기타 Oracle 제품에 대한 업데이트

오라클 회사 опубликовала 중요한 문제와 취약점을 제거하는 것을 목표로 하는 제품 업데이트(Critical Patch Update) 출시를 계획하고 있습니다. XNUMX월 업데이트에서는 총 334개의 취약점.

문제에서 자바 SE 13.0.2, 11.0.6 및 8u241 제거됨 12가지 보안 문제. 모든 취약점은 인증 없이 원격으로 악용될 수 있습니다. 가장 높은 심각도 수준은 8.1로, 직렬화 문제(CVE-2020-2604)에 할당되어 특별히 설계된 직렬화된 데이터 전송을 통해 Java SE 애플리케이션이 손상될 수 있습니다. 세 가지 취약점의 심각도 수준은 7.5입니다. 이러한 문제는 JavaFX에 존재하며 SQLite 및 libxslt의 취약점으로 인해 발생합니다.

Java SE의 문제 외에도 다음을 포함한 다른 Oracle 제품에서도 취약점이 공개되었습니다.

• 12개의 취약점 MySQL 서버와
  MySQL 클라이언트(C API) 구현에 3가지 취약점이 있습니다. 가장 높은 심각도 수준인 6.5는 MySQL 파서 및 최적화 프로그램의 세 가지 문제에 할당됩니다.
  릴리스에서 해결된 문제 MySQL 커뮤니티 서버 8.0.19, 5.7.29 및 5.6.47.

• 18개의 취약점 VirtualBox에서 그 중 6개는 위험도가 높습니다(CVSS 점수 8.2 및 7.5). 업데이트를 통해 취약점이 수정될 예정입니다. 버추얼박스 6.1.2, 6.0.16, 5.2.36오늘 예상되는 일입니다.
• 10개의 취약점 솔라리스에서. 최대 심각도 심각도 8.8은 공통 데스크탑 환경에서 로컬로 악용 가능한 문제입니다. 심각도 수준이 7보다 높은 문제에는 통합 인프라 및 파일 시스템의 로컬 취약점도 포함됩니다. 어제 업데이트에서 해결된 문제 솔라리스 11.4 SRU 17.

출처 : opennet.ru