Поправени се ажурирањата за Java SE, MySQL, VirtualBox и други производи на Oracle со пропусти

Компанијата Oracle објавено планирано објавување на ажурирања на своите производи (Critical Patch Update), со цел да се елиминираат критичните проблеми и пропусти. Во јануарското ажурирање, вкупно 334 ранливости.

Во прашањата Java SE 13.0.2, 11.0.6 и 8u241 елиминирани 12 безбедносни проблеми. Сите пропусти може да се искористат од далечина без автентикација. Највисокото ниво на сериозност е 8.1, кое е доделено на проблем со серијализација (CVE-2020-2604), што овозможува апликациите Java SE да бидат компромитирани преку пренос на специјално дизајнирани сериски податоци. Три ранливости имаат ниво на сериозност од 7.5. Овие проблеми се присутни во JavaFX и се предизвикани од пропусти во SQLite и libxslt.

Покрај проблемите во Java SE, ранливости се откриени и во други производи на Oracle, вклучувајќи:

• 12 ранливости во MySQL серверот и
  3 пропусти во имплементацијата на клиентот MySQL (C API). Највисокото ниво на сериозност од 6.5 е доделено на три проблеми во парсерот и оптимизатор на MySQL.
  Поправени проблеми во изданија MySQL Community Server 8.0.19, 5.7.29 и 5.6.47.

• 18 ранливости во VirtualBox, од кои 6 имаат висок степен на опасност (CVSS Score 8.2 и 7.5). Пропустите ќе бидат поправени со ажурирања VirtualBox 6.1.2, 6.0.16 и 5.2.36кои се очекуваат денеска.
• 10 ранливости во Соларис. Максимална сериозност Сериозноста 8.8 е локално експлоатирачко прашање во Заедничката работна околина. Проблемите со ниво на сериозност повисоко од 7, исто така, вклучуваат локални ранливости во Инфраструктурата за консолидација и датотечниот систем. Поправени проблеми во вчерашното ажурирање Соларис 11.4 SRU 17.

Извор: opennet.ru