Oracle Company famotsorana ny fanavaozana ny vokatra (Critical Patch Update), mikendry ny hanafoanana ny olana sy ny vulnerability. Tamin'ny fanavaozana tamin'ny volana Janoary, ny totalin'ny .
NY ANY intsony . Ny vulnerabilities rehetra dia azo trandrahana lavitra tsy misy authentication. Ny haavon'ny fahasarotana avo indrindra dia 8.3, izay voatendry amin'ny olana ao amin'ny tranomboky (CVE-2020-2803, CVE-2020-2805). Ny vulnerability roa (ao amin'ny libxslt sy JSSE) dia manana haavo 8.1 sy 7.5.
Ho fanampin'ireo olana ao amin'ny Java SE, dia nambara tamin'ny vokatra Oracle hafa ny vulnerability, ao anatin'izany:
- ao amin'ny server MySQL ary
2 vulnerability amin'ny fampiharana ny mpanjifa MySQL (C API). Ny haavon'ny hamafin'ny avo indrindra amin'ny 9.8 dia nomena ny vulnerability CVE-2019-5482, izay miseho rehefa natambatra miaraka amin'ny fanohanan'ny cURL. Olana raikitra amin'ny famoahana . - , izay misy olana 7 amin'ireo manana loza mitatao (CVSS mihoatra ny 8). Tafiditra ao anatin'izany ny fanamboarana ireo vulnerability ampiasaina amin'ny fanafihana naseho tamin'ny fifaninanana ary mamela, amin'ny alàlan'ny fanodinkodinana eo amin'ny sisin'ny rafitra vahiny, mahazo ny fidirana amin'ny rafitra mpampiantrano ary manatanteraka kaody miaraka amin'ny zo hypervisor. Ny vulnerability dia raikitra amin'ny fanavaozana .
- ao amin'ny Solaris. Ambaratonga loza ambony indrindra 8.8 - miasa eo an-toerana ao amin'ny Common Desktop Environment, ahafahan'ny mpampiasa iray tsy manan-jo hanao kaody manana tombontsoa faka. Napetraka ihany koa ny olana ao amin'ny module kernel izay mampihatra ny protocol SMB, ao amin'ny Whodo, ary ao amin'ny baiko SMF svcbundle. Olana voalamina tamin'ny fanavaozana omaly .
Source: opennet.ru