Kumpanija Oracle rilaxx ippjanat ta 'aġġornamenti għall-prodotti tagħha (Aġġornament ta' Garża Kritika), immirat biex jelimina problemi kritiċi u vulnerabbiltajiet. Fl-aġġornament ta' Jannar, total ta' .
Fi kwistjonijiet eliminati . Il-vulnerabbiltajiet kollha jistgħu jiġu sfruttati mill-bogħod mingħajr awtentikazzjoni. L-ogħla livell ta 'severità huwa 8.3, li huwa assenjat għal problemi fil-libreriji (CVE-2020-2803, CVE-2020-2805). Żewġ vulnerabbiltajiet (f'libxslt u JSSE) għandhom livelli ta' severità ta' 8.1 u 7.5.
Minbarra l-kwistjonijiet f'Java SE, ġew żvelati vulnerabbiltajiet fi prodotti Oracle oħra, inklużi:
- fis-server MySQL u
2 vulnerabbiltajiet fl-implimentazzjoni tal-klijent MySQL (C API). L-ogħla livell ta 'severità ta' 9.8 huwa assenjat għall-vulnerabbiltà CVE-2019-5482, li tidher meta kkumpilata bl-appoġġ cURL. Kwistjonijiet iffissati fir-rilaxxi . - , li minnhom 7 problemi għandhom livell kritiku ta' periklu (CVSS akbar minn 8). Dan jinkludi l-iffissar tal-vulnerabbiltajiet użati f'attakki murija fil-kompetizzjoni u tippermetti, permezz ta 'manipulazzjoni fuq in-naħa tas-sistema mistiedna, li tikseb aċċess għas-sistema ospitanti u tesegwixxi kodiċi bi drittijiet ta' hypervisor. Il-vulnerabbiltajiet huma ffissati fl-aġġornamenti .
- f'Solaris. Livell massimu ta' periklu 8.8 - imħaddem lokalment fl-Ambjent tad-Desktop Komuni, li jippermetti lil utent mhux privileġġjat jesegwixxi kodiċi bi privileġġi tal-għeruq. Ġew irranġati wkoll kwistjonijiet fil-modulu tal-kernel li jimplimenta l-protokoll SMB, f'Whodo, u fil-kmand svcbundle SMF. Kwistjonijiet iffissati fl-aġġornament tal-bieraħ .
Sors: opennet.ru