ການປັບປຸງສໍາລັບ Java SE, MySQL, VirtualBox ແລະຜະລິດຕະພັນ Oracle ອື່ນໆທີ່ມີຈຸດອ່ອນທີ່ຖືກແກ້ໄຂ

ບໍລິສັດ Oracle ຈັດພີມມາ ການ​ປ່ອຍ​ຕົວ​ການ​ປັບ​ປຸງ​ທີ່​ວາງ​ແຜນ​ໄວ້​ກັບ​ຜະ​ລິດ​ຕະ​ພັນ​ຂອງ​ຕົນ (Critical Patch Update), ແນ​ໃສ່​ລົບ​ລ້າງ​ບັນ​ຫາ​ທີ່​ສໍາ​ຄັນ​ແລະ​ຄວາມ​ອ່ອນ​ແອ​. ໃນການປັບປຸງເດືອນມັງກອນ, ຈໍານວນທັງຫມົດ 397 ຈຸດອ່ອນ.

ບັນຫາ Java SE 14.0.1, 11.0.7 ແລະ 8u251 ລົບລ້າງ 15 ບັນຫາຄວາມປອດໄພ. Все уязвимости могут быть эксплуатированы удалённо без проведения аутентификации. Наивысший уровень опасности — 8.3, который присвоен проблемам в библиотеках (CVE-2020-2803, CVE-2020-2805). Две уязвимости (в libxslt и JSSE) имеют уровень опасности 8.1 и 7.5.

ນອກເຫນືອຈາກບັນຫາໃນ Java SE, ຊ່ອງໂຫວ່ໄດ້ຖືກເປີດເຜີຍຕໍ່ສາທາລະນະໃນຜະລິດຕະພັນ Oracle ອື່ນໆ, ລວມທັງ:

• 35 ຈຸດອ່ອນ ໃນ MySQL server ແລະ
  2 уязвимости в реализации клиента MySQL (C API). Наибольший уровень опасности 9.8 присвоен уязвимости CVE-2019-5482, проявляющейся при компиляции с поддержкой cURL. Проблемы устранены в выпусках MySQL Community Server 8.0.20, 5.7.30 ແລະ 5.6.49.

• 19 ຈຸດອ່ອນ, ໃນນັ້ນ 7 ບັນຫາມີລະດັບອັນຕະລາຍ (CVSS ສູງກວ່າ 8). ນີ້ລວມມີການແກ້ໄຂຊ່ອງໂຫວ່ທີ່ໃຊ້ໃນການໂຈມຕີທີ່ສະແດງໃຫ້ເຫັນໃນການແຂ່ງຂັນ Pwn2Own ປີ 2020 и позволяющие через манипуляции на стороне гостевой системы получить доступ к хост-системе и выполнить код с правами гипервизора. Уязвимости устранены в обновлениях VirtualBox 6.1.6, 6.0.20 ແລະ 5.2.40.
• 6 ຈຸດອ່ອນ в Solaris. Максимальная степень опасности 8.8 — локально эксплуатируемая ບັນຫາ в Common Desktop Environment, позволяющая непривилегированному пользователю добиться выполнения кода с правами root. Проблемы также устранены в модуле ядра с реализацией протокола SMB, в Whodo и в SMF команде svcbundle. Проблемы устранены во вчерашнем обновлении Solaris 11.4 SRU 20.

ແຫຼ່ງຂໍ້ມູນ: opennet.ru