Поправени се ажурирањата за Java SE, MySQL, VirtualBox и други производи на Oracle со пропусти

Компанијата Oracle објавено планирано објавување на ажурирања на своите производи (Critical Patch Update), со цел да се елиминираат критичните проблеми и пропусти. Во јануарското ажурирање, вкупно 397 ранливости.

Во прашањата Java SE 14.0.1, 11.0.7 и 8u251 елиминирани 15 безбедносни проблеми. Сите пропусти може да се искористат од далечина без автентикација. Највисокото ниво на сериозност е 8.3, кое е доделено на проблеми во библиотеките (CVE-2020-2803, CVE-2020-2805). Две ранливости (во libxslt и JSSE) имаат нивоа на сериозност од 8.1 и 7.5.

Покрај проблемите во Java SE, ранливости се откриени и во други производи на Oracle, вклучувајќи:

• 35 ранливости во MySQL серверот и
  2 пропусти во имплементацијата на клиентот MySQL (C API). Највисокото ниво на сериозност од 9.8 е доделено на ранливоста CVE-2019-5482, која се појавува кога се компајлира со поддршка за cURL. Поправени проблеми во изданија MySQL Community Server 8.0.20, 5.7.30 и 5.6.49.

• 19 ранливости, од кои 7 проблеми имаат критично ниво на опасност (CVSS поголемо од 8). Ова вклучува поправање на ранливости користени во нападите прикажани на натпреварот Pwn2Соа 2020 година и овозможување, преку манипулација на страната на гостинскиот систем, да се добие пристап до системот домаќин и да се изврши код со права на хипервизор. Ранливостите се поправени во ажурирањата VirtualBox 6.1.6, 6.0.20 и 5.2.40.
• 6 ранливости во Соларис. Максимално ниво на опасност 8.8 - локално управувано проблем во Заедничката работна околина, дозволувајќи им на непривилегираниот корисник да изврши код со права на root. Поправени се и проблеми во модулот на јадрото кој го имплементира протоколот SMB, во Whodo и во командата svcbundle SMF. Поправени проблеми во вчерашното ажурирање Соларис 11.4 SRU 20.

Извор: opennet.ru