Firma Oral planowane wydanie aktualizacji do swoich produktów (Critical Patch Update), mających na celu wyeliminowanie krytycznych problemów i podatności. W styczniowej aktualizacji łącznie .
Kwestie wyłączony . Wszystkie luki można wykorzystać zdalnie bez uwierzytelniania. Najwyższy poziom istotności to 8.1 i jest przypisany problemowi serializacji (CVE-2020-2604), który umożliwia złamanie zabezpieczeń aplikacji Java SE poprzez transmisję specjalnie zaprojektowanych serializowanych danych. Trzy luki mają poziom ważności 7.5. Problemy te występują w JavaFX i są spowodowane lukami w zabezpieczeniach SQLite i libxslt.
Oprócz problemów w Java SE ujawniono luki w innych produktach Oracle, w tym:
- na serwerze MySQL i
3 luki w implementacji klienta MySQL (C API). Najwyższy poziom ważności wynoszący 6.5 przypisano trzem problemom w parserze i optymalizatorze MySQL.
Problemy naprawione w wersjach . - w VirtualBox, z czego 6 charakteryzuje się wysokim stopniem zagrożenia (wynik CVSS 8.2 i 7.5). Luki zostaną naprawione w aktualizacjach jakich można się dzisiaj spodziewać.
- w Solarisie. Maksymalna istotność Poziom ważności 8.8 to problem, który można wykorzystać lokalnie we wspólnym środowisku pulpitu. Problemy o poziomie istotności wyższym niż 7 obejmują także lokalne luki w infrastrukturze konsolidacji i systemie plików. Problemy naprawione we wczorajszej aktualizacji .
Źródło: opennet.ru