Oracle kompanija planuojama išleisti savo produktų atnaujinimus (Critical Patch Update), kuriais siekiama pašalinti kritines problemas ir pažeidžiamumus. Sausio mėnesio atnaujinime iš viso .
Klausimuose pašalinta . Все уязвимости могут быть эксплуатированы удалённо без проведения аутентификации. Наивысший уровень опасности — 8.3, который присвоен проблемам в библиотеках (CVE-2020-2803, CVE-2020-2805). Две уязвимости (в libxslt и JSSE) имеют уровень опасности 8.1 и 7.5.
Be „Java SE“ problemų, kituose „Oracle“ produktuose buvo atskleistos pažeidžiamumo vietos, įskaitant:
- MySQL serveryje ir
2 уязвимости в реализации клиента MySQL (C API). Наибольший уровень опасности 9.8 присвоен уязвимости CVE-2019-5482, проявляющейся при компиляции с поддержкой cURL. Проблемы устранены в выпусках . - , iš kurių 7 problemos turi kritinį pavojaus lygį (CVSS didesnis nei 8). Tai apima pažeidžiamumų, naudojamų varžybose demonstruojamose atakose, taisymą и позволяющие через манипуляции на стороне гостевой системы получить доступ к хост-системе и выполнить код с правами гипервизора. Уязвимости устранены в обновлениях .
- в Solaris. Максимальная степень опасности 8.8 — локально эксплуатируемая в Common Desktop Environment, позволяющая непривилегированному пользователю добиться выполнения кода с правами root. Проблемы также устранены в модуле ядра с реализацией протокола SMB, в Whodo и в SMF команде svcbundle. Проблемы устранены во вчерашнем обновлении .
Šaltinis: opennet.ru