Oracle компани чухал асуудал, эмзэг байдлыг арилгахад чиглэсэн бүтээгдэхүүнийхээ шинэчлэлтүүдийг (Critical Patch Update) гаргахаар төлөвлөж байна. Нэгдүгээр сарын шинэчлэлд нийт .
Асуудалд хасагдсан . Бүх эмзэг байдлыг баталгаажуулалтгүйгээр алсаас ашиглах боломжтой. Хамгийн өндөр ноцтой байдлын түвшин нь 8.1 бөгөөд энэ нь цуваажуулалтын асуудалд (CVE-2020-2604) оноогдсон бөгөөд энэ нь Java SE програмуудыг тусгайлан боловсруулсан цуваа өгөгдөл дамжуулах замаар эвдрэх боломжийг олгодог. Гурван эмзэг байдлын ноцтой байдлын түвшин 7.5 байна. Эдгээр асуудлууд нь JavaFX-д байдаг бөгөөд SQLite болон libxslt-ийн эмзэг байдлаас үүдэлтэй.
Java SE-ийн асуудлаас гадна бусад Oracle бүтээгдэхүүнүүдэд сул талууд илэрсэн бөгөөд үүнд:
- MySQL сервер дээр болон
MySQL клиентийг (C API) хэрэгжүүлэхэд гарсан 3 сул тал. MySQL задлан шинжлэгч болон оновчтойлогч дахь гурван асуудалд 6.5-ын хамгийн өндөр ноцтой байдлын түвшинг оноодог.
Хувилбаруудад зассан асуудлууд . - VirtualBox-д байгаа бөгөөд үүнээс 6 нь аюулын зэрэг өндөртэй (CVSS оноо 8.2 ба 7.5). Сул талуудыг шинэчлэлтээр засах болно өнөөдөр хүлээгдэж буй.
- Solaris-д. Хамгийн их хүндийн зэрэг 8.8 нь Common Desktop Environment дахь орон нутагт ашиглах боломжтой асуудал юм. 7-оос дээш түвшний хүндрэлтэй асуудлууд нь нэгдлийн дэд бүтэц болон файлын систем дэх орон нутгийн эмзэг байдлыг агуулдаг. Өчигдрийн шинэчлэлтээр зассан асуудлууд .
Эх сурвалж: opennet.ru