Aktualizacje dla Java SE, MySQL, VirtualBox i innych produktów Oracle z naprawionymi lukami
Firma Oral опубликовала planowane wydanie aktualizacji do swoich produktów (Critical Patch Update), mających na celu wyeliminowanie krytycznych problemów i podatności. W styczniowej aktualizacji łącznie 334 luki w zabezpieczeniach.
Kwestie Java SE 13.0.2, 11.0.6 i 8u241 wyłączony 12 problemów bezpieczeństwa. Wszystkie luki można wykorzystać zdalnie bez uwierzytelniania. Najwyższy poziom istotności to 8.1 i jest przypisany problemowi serializacji (CVE-2020-2604), który umożliwia złamanie zabezpieczeń aplikacji Java SE poprzez transmisję specjalnie zaprojektowanych serializowanych danych. Trzy luki mają poziom ważności 7.5. Problemy te występują w JavaFX i są spowodowane lukami w zabezpieczeniach SQLite i libxslt.
Oprócz problemów w Java SE ujawniono luki w innych produktach Oracle, w tym:
10 luk w zabezpieczeniach w Solarisie. Maksymalna istotność Poziom ważności 8.8 to problem, który można wykorzystać lokalnie we wspólnym środowisku pulpitu. Problemy o poziomie istotności wyższym niż 7 obejmują także lokalne luki w infrastrukturze konsolidacji i systemie plików. Problemy naprawione we wczorajszej aktualizacji Solaris 11.4 SRU 17.