Oracle Company planlagt utgivelse av oppdateringer til deres produkter (Critical Patch Update), rettet mot å eliminere kritiske problemer og sårbarheter. I januaroppdateringen ble beløpet eliminert .
Problemer eliminert . Alle sårbarheter kan utnyttes eksternt uten autentisering. Det høyeste alvorlighetsnivået er 8.1, som er tilordnet et serialiseringsproblem (CVE-2020-2604) som gjør at Java SE-applikasjoner kan kompromitteres ved å sende spesiallagde serialiserte data. Tre sårbarheter har et alvorlighetsnivå på 7.5. Disse problemene er tilstede i JavaFX og er forårsaket av sårbarheter i SQLite og libxslt.
I tillegg til problemer i Java SE, har sårbarheter blitt offentliggjort i andre Oracle-produkter, inkludert:
- i MySQL-server og
3 sårbarheter i MySQL-klientimplementering (C API). Det høyeste alvorlighetsnivået på 6.5 er tilordnet tre problemer i MySQL-parseren og -optimereren.
Problemer fikset i utgivelser . - i VirtualBox, hvorav 6 har høy grad av fare (CVSS Score 8.2 og 7.5). Sårbarheter vil bli fikset i oppdateringer som er ventet i dag.
- i Solaris. Maximum Severity 8.8 er et lokalt utnyttet problem i Common Desktop Environment. Av problemene med et alvorlighetsnivå over 7 kan det også noteres lokale sårbarheter i Consolidation Infrastructure og filsystemet. Problemer fikset i gårsdagens oppdatering .
Kilde: opennet.ru