Oracle компаниясы алардын өнүмдөрүнө жаңыртууларды пландаштырылган чыгаруу (Critical Patch Update), критикалык көйгөйлөрдү жана алсыздыктарды жоюуга багытталган. Январь айындагы жаңыртууда сумма жоюлган .
Маселелер жок кылынды . Бардык кемчиликтерди аутентификациясыз алыстан колдонсо болот. Эң жогорку катаалдык деңгээли 8.3, ал китепканалардагы көйгөйлөргө ыйгарылган (CVE-2020-2803, CVE-2020-2805). Эки алсыздыктын (libxslt жана JSSEде) 8.1 жана 7.5 оордук деңгээли бар.
Java SEдеги маселелерден тышкары, башка Oracle өнүмдөрүндө кемчиликтер ачыкка чыкты, анын ичинде:
- MySQL серверинде жана
MySQL кардарын (C API) ишке ашырууда 2 алсыздыктар. CVE-9.8-2019 аялуулугуна 5482 эң жогорку катаалдыгы ыйгарылган, ал cURL колдоосу менен түзүлгөндө пайда болот. Чыгармаларда чечилген маселелер . - , анын ичинен 7 көйгөй коркунучтун критикалык деңгээлине ээ (CVSS 8ден жогору). Бул сынакта көрсөтүлгөн чабуулдарда колдонулган кемчиликтерди оңдоону камтыйт жана конок системасынын тарабындагы манипуляциялар аркылуу хост тутумуна жетүү жана гипервизордун укуктары менен кодду аткарууга мүмкүндүк берет. Жаңыртууларда алсыздыктар оңдолот .
- Solarisте. Максималдуу коркунучтун деңгээли 8.8 - жергиликтүү деңгээлде иштетилет Common Desktop Environment-де, артыкчылыксыз колдонуучуга кодду түпкү артыкчылыктары менен аткарууга мүмкүндүк берет. Маселелер SMB протоколун ишке ашыруучу ядро модулунда, Whodo'до жана svcbundle SMF буйругунда да чечилди. Маселелер кечээки жаңыртууда чечилди .
Source: opennet.ru