Java SE, MySQL, VirtualBox आणि इतर ओरॅकल उत्पादनांसाठी असुरक्षा निश्चित केल्या आहेत.

ओरॅकल कंपनी प्रकाशित गंभीर समस्या आणि भेद्यता दूर करण्याच्या उद्देशाने त्याच्या उत्पादनांसाठी (क्रिटिकल पॅच अपडेट) अद्यतनांचे नियोजित प्रकाशन. जानेवारी अपडेटमध्ये एकूण 334 भेद्यता.

मुद्दे Java SE 13.0.2, 11.0.6 आणि 8u241 काढून टाकले 12 सुरक्षा समस्या. सर्व असुरक्षा प्रमाणीकरणाशिवाय दूरस्थपणे वापरल्या जाऊ शकतात. सर्वोच्च तीव्रता पातळी 8.1 आहे, जी सीरियलायझेशन इश्यू (CVE-2020-2604) साठी नियुक्त केली गेली आहे, जी Java SE अनुप्रयोगांना विशेष डिझाइन केलेल्या अनुक्रमित डेटाच्या प्रसारणाद्वारे तडजोड करण्यास अनुमती देते. तीन भेद्यतेची तीव्रता पातळी 7.5 आहे. या समस्या JavaFX मध्ये उपस्थित आहेत आणि SQLite आणि libxslt मधील भेद्यतेमुळे उद्भवतात.

Java SE मधील समस्यांव्यतिरिक्त, इतर ओरॅकल उत्पादनांमध्ये भेद्यता उघड करण्यात आली आहे, यासह:

• 12 असुरक्षा MySQL सर्व्हरमध्ये आणि
  MySQL क्लायंट (C API) च्या अंमलबजावणीमध्ये 3 भेद्यता. 6.5 ची सर्वोच्च तीव्रता पातळी MySQL पार्सर आणि ऑप्टिमायझरमधील तीन समस्यांसाठी नियुक्त केली आहे.
  रिलीझमध्ये निश्चित केलेल्या समस्या MySQL समुदाय सर्व्हर 8.0.19, 5.7.29 आणि 5.6.47.

• 18 असुरक्षा व्हर्च्युअलबॉक्समध्ये, ज्यापैकी 6 मध्ये उच्च प्रमाणात धोका आहे (CVSS स्कोअर 8.2 आणि 7.5). असुरक्षा अद्यतनांमध्ये निश्चित केल्या जातील व्हर्च्युअलबॉक्स 6.1.2, 6.0.16 आणि 5.2.36जे आज अपेक्षित आहे.
• 10 असुरक्षा सोलारिस मध्ये. कमाल तीव्रता तीव्रता 8.8 ही कॉमन डेस्कटॉप वातावरणातील स्थानिक पातळीवर शोषण करण्यायोग्य समस्या आहे. 7 पेक्षा जास्त तीव्रता पातळी असलेल्या समस्यांमध्ये एकत्रीकरण पायाभूत सुविधा आणि फाइल सिस्टममधील स्थानिक भेद्यता देखील समाविष्ट आहेत. कालच्या अपडेटमध्ये समस्या निश्चित केल्या आहेत सोलारिस 11.4 SRU 17.

स्त्रोत: opennet.ru