Firma Oral planowane wydanie aktualizacji do swoich produktów (Critical Patch Update), mających na celu wyeliminowanie krytycznych problemów i podatności. W styczniowej aktualizacji łącznie .
Kwestie wyłączony . Wszystkie luki można wykorzystać zdalnie bez uwierzytelniania. Najwyższy poziom istotności to 8.3, który przypisany jest problemom w bibliotekach (CVE-2020-2803, CVE-2020-2805). Dwie luki (w libxslt i JSSE) mają poziomy ważności 8.1 i 7.5.
Oprócz problemów w Java SE ujawniono luki w innych produktach Oracle, w tym:
- na serwerze MySQL i
2 luki w implementacji klienta MySQL (C API). Najwyższy poziom ważności 9.8 ma podatność CVE-2019-5482, która pojawia się po kompilacji z obsługą cURL. Problemy naprawione w wersjach . - , z czego 7 problemów ma krytyczny poziom zagrożenia (CVSS większy niż 8). Obejmuje to naprawianie luk wykorzystywanych w atakach zademonstrowanych podczas zawodów i umożliwienie, poprzez manipulacje po stronie systemu gościa, uzyskanie dostępu do systemu hosta i wykonanie kodu z uprawnieniami hypervisora. Luki są usuwane w aktualizacjach .
- w Solarisie. Maksymalny stopień zagrożenia 8.8 – eksploatacja lokalna w Common Desktop Environment, umożliwiając nieuprzywilejowanemu użytkownikowi wykonanie kodu z uprawnieniami roota. Naprawiono także problemy w module jądra implementującym protokół SMB, w Whodo i poleceniu SMF svcbundle. Problemy naprawione we wczorajszej aktualizacji .
Źródło: opennet.ru