Oracle компаниясы алардын өнүмдөрүнө жаңыртууларды пландаштырылган чыгаруу (Critical Patch Update), критикалык көйгөйлөрдү жана алсыздыктарды жоюуга багытталган. Январь айындагы жаңыртууда сумма жоюлган .
Маселелер жок кылынды . Бардык кемчиликтерди аутентификациясыз алыстан колдонсо болот. Эң жогорку катаалдык деңгээли 8.1, ал сериялаштыруу маселесине (CVE-2020-2604) ыйгарылат, бул Java SE тиркемелерин атайын иштелип чыккан серияланган маалыматтарды берүү аркылуу бузууга мүмкүндүк берет. Үч алсыздыктын оордук деңгээли 7.5. Бул көйгөйлөр JavaFXте бар жана SQLite жана libxslt кемчиликтери менен шартталган.
Java SEдеги маселелерден тышкары, башка Oracle өнүмдөрүндө кемчиликтер ачыкка чыкты, анын ичинде:
- MySQL серверинде жана
MySQL кардарын (C API) ишке ашыруудагы 3 алсыздыктар. 6.5 эң жогорку катаалдык деңгээли MySQL талдоочу жана оптимизатордогу үч көйгөйгө ыйгарылат.
Чыгармаларда чечилген маселелер . - VirtualBox ичинде, анын ичинен 6 коркунучтун жогорку даражасына ээ (CVSS 8.2 жана 7.5). Жаңыртууларда алсыздыктар оңдолот бүгүн күтүлүп жаткан.
- Solarisте. Максималдуу Катуулугу 8.8 Common Desktop Environment чөйрөсүндөгү локалдык түрдө колдонулуучу маселе. Катуулугу 7ден жогору болгон көйгөйлөр Консолидация инфраструктурасындагы жана файл тутумундагы жергиликтүү аялуу жерлерди да камтыйт. Маселелер кечээки жаңыртууда чечилди .
Source: opennet.ru