Uzņēmums Oracle plānotā savu produktu atjauninājumu izlaišana (Critical Patch Update), kuras mērķis ir novērst kritiskas problēmas un ievainojamības. Janvāra atjauninājumā kopā .
Jautājumos likvidēta . Visas ievainojamības var izmantot attālināti bez autentifikācijas. Augstākais smaguma līmenis ir 8.1, kas tiek piešķirts serializācijas problēmai (CVE-2020-2604), kas ļauj apdraudēt Java SE lietojumprogrammas, pārsūtot īpaši izstrādātus serializētus datus. Trīs ievainojamību smaguma pakāpe ir 7.5. Šīs problēmas ir JavaFX, un tās izraisa SQLite un libxslt ievainojamība.
Papildus Java SE problēmām ir atklātas ievainojamības arī citos Oracle produktos, tostarp:
- MySQL serverī un
3 ievainojamības MySQL klienta (C API) ieviešanā. Augstākais smaguma līmenis — 6.5 — ir piešķirts trim problēmām MySQL parsētājā un optimizētājā.
Izlaidumos novērstas problēmas . - VirtualBox, no kuriem 6 ir augsta bīstamības pakāpe (CVSS Score 8.2 un 7.5). Ievainojamības tiks novērstas atjauninājumos kas gaidāmi šodien.
- Solarisā. Maksimālā smaguma pakāpe 8.8 ir lokāli izmantojama problēma kopējā darbvirsmas vidē. Problēmas, kuru nopietnības līmenis ir augstāks par 7, ietver arī lokālas konsolidācijas infrastruktūras un failu sistēmas ievainojamības. Problēmas tika novērstas vakardienas atjauninājumā .
Avots: opennet.ru