Oracle компани чухал асуудал, эмзэг байдлыг арилгахад чиглэсэн бүтээгдэхүүнийхээ шинэчлэлтүүдийг (Critical Patch Update) гаргахаар төлөвлөж байна. Нэгдүгээр сарын шинэчлэлд нийт .
Асуудалд хасагдсан . Бүх эмзэг байдлыг баталгаажуулалтгүйгээр алсаас ашиглах боломжтой. Ноцтой байдлын хамгийн дээд түвшин нь 8.3 бөгөөд энэ нь номын сангуудын асуудалд зориулагдсан (CVE-2020-2803, CVE-2020-2805). Хоёр эмзэг байдал (libxslt болон JSSE-д) 8.1 ба 7.5 ноцтой байдлын түвшинтэй байна.
Java SE-ийн асуудлаас гадна бусад Oracle бүтээгдэхүүнүүдэд сул талууд илэрсэн бөгөөд үүнд:
- MySQL сервер дээр болон
MySQL клиентийг (C API) хэрэгжүүлэхэд 2 эмзэг байдал. 9.8 гэсэн хамгийн ноцтой байдлын түвшинг CVE-2019-5482 эмзэг байдалд өгсөн бөгөөд энэ нь cURL дэмжлэгтэйгээр хөрвүүлэгдсэн үед гарч ирдэг. Хувилбаруудад зассан асуудлууд . - , үүнээс 7 асуудал нь аюулын эгзэгтэй түвшинд байна (CVSS 8-аас их). Тэмцээнд үзүүлсэн халдлагад ашигласан эмзэг байдлыг засах зэрэг орно мөн зочны системийн талд залилан хийснээр хост системд нэвтэрч, гипервизорын эрхээр кодыг гүйцэтгэх боломжийг олгоно. Сул талуудыг шинэчлэлтээр зассан .
- Solaris-д. Аюулын дээд түвшин 8.8 - орон нутагт ажилладаг Common Desktop Environment-д, давуу эрхгүй хэрэглэгчдэд root эрхтэй кодыг ажиллуулах боломжийг олгодог. SMB протоколыг хэрэгжүүлдэг цөмийн модуль, Whodo болон svcbundle SMF командын асуудлуудыг мөн зассан. Өчигдрийн шинэчлэлтээр зассан асуудлууд .
Эх сурвалж: opennet.ru