Oracle Company planlagt utgivelse av oppdateringer til deres produkter (Critical Patch Update), rettet mot å eliminere kritiske problemer og sårbarheter. I januaroppdateringen ble beløpet eliminert .
Problemer eliminert . Alle sårbarheter kan utnyttes eksternt uten autentisering. Det høyeste alvorlighetsnivået er 8.3, som er tilordnet problemer i biblioteker (CVE-2020-2803, CVE-2020-2805). To sårbarheter (i libxslt og JSSE) har alvorlighetsnivåer på 8.1 og 7.5.
I tillegg til problemer i Java SE, har sårbarheter blitt offentliggjort i andre Oracle-produkter, inkludert:
- i MySQL-server og
2 sårbarheter i implementeringen av MySQL-klienten (C API). Det høyeste alvorlighetsnivået på 9.8 er tildelt sårbarheten CVE-2019-5482, som vises når den kompileres med cURL-støtte. Problemer fikset i utgivelser . - , hvorav 7 problemer har et kritisk farenivå (CVSS større enn 8). Dette inkluderer å fikse sårbarheter brukt i angrep demonstrert på konkurransen og tillate, gjennom manipulasjon på siden av gjestesystemet, å få tilgang til vertssystemet og utføre kode med hypervisorrettigheter. Sårbarheter er fikset i oppdateringer .
- i Solaris. Maksimalt farenivå 8.8 - lokalt operert i Common Desktop Environment, slik at en uprivilegert bruker kan kjøre kode med root-privilegier. Problemer har også blitt fikset i kjernemodulen som implementerer SMB-protokollen, i Whodo og i svcbundle SMF-kommandoen. Problemer fikset i gårsdagens oppdatering .
Kilde: opennet.ru