Oracle-bedrijf geplande release van updates voor zijn producten (Critical Patch Update), gericht op het elimineren van kritieke problemen en kwetsbaarheden. In de januari-update was een totaal van .
Problemen geëlimineerd . Alle kwetsbaarheden kunnen op afstand worden misbruikt zonder authenticatie. Het hoogste ernstniveau is 8.1, dat is toegewezen aan een serialisatieprobleem (CVE-2020-2604), waardoor Java SE-applicaties kunnen worden gecompromitteerd door de overdracht van speciaal ontworpen geserialiseerde gegevens. Drie kwetsbaarheden hebben een ernstniveau van 7.5. Deze problemen zijn aanwezig in JavaFX en worden veroorzaakt door kwetsbaarheden in SQLite en libxslt.
Naast de problemen in Java SE zijn er kwetsbaarheden onthuld in andere Oracle-producten, waaronder:
- in MySQL-server en
3 kwetsbaarheden in de implementatie van de MySQL-client (C API). Het hoogste ernstniveau van 6.5 wordt toegewezen aan drie problemen in de MySQL-parser en -optimalisatie.
Problemen opgelost in releases . - in VirtualBox, waarvan er 6 een hoge mate van gevaar hebben (CVSS-score 8.2 en 7.5). Kwetsbaarheden zullen in updates worden opgelost die vandaag worden verwacht.
- in Solaris. Maximale ernst Ernst 8.8 is een lokaal exploiteerbaar probleem in de algemene desktopomgeving. Problemen met een ernstniveau hoger dan 7 omvatten ook lokale kwetsbaarheden in de consolidatie-infrastructuur en het bestandssysteem. Problemen opgelost in de update van gisteren .
Bron: opennet.ru