Empresa Oracle lançamento planejado de atualizações para seus produtos (Critical Patch Update), visando eliminar problemas críticos e vulnerabilidades. Na atualização de janeiro, um total de .
Em edições eliminado . Todas as vulnerabilidades podem ser exploradas remotamente sem autenticação. O nível de gravidade mais alto é 8.1, atribuído a um problema de serialização (CVE-2020-2604), que permite que aplicativos Java SE sejam comprometidos por meio da transmissão de dados serializados especialmente projetados. Três vulnerabilidades têm um nível de gravidade de 7.5. Esses problemas estão presentes no JavaFX e são causados por vulnerabilidades no SQLite e no libxslt.
Além dos problemas no Java SE, foram divulgadas vulnerabilidades em outros produtos Oracle, incluindo:
- no servidor MySQL e
3 vulnerabilidades na implementação do cliente MySQL (API C). O nível de severidade mais alto de 6.5 é atribuído a três problemas no analisador e otimizador MySQL.
Problemas corrigidos em versões . - no VirtualBox, dos quais 6 apresentam alto grau de perigo (pontuação CVSS 8.2 e 7.5). Vulnerabilidades serão corrigidas em atualizações que são esperados hoje.
- em Solaris. Gravidade Máxima A severidade 8.8 é um problema explorável localmente no Common Desktop Environment. Problemas com nível de gravidade superior a 7 também incluem vulnerabilidades locais na Infraestrutura de Consolidação e no sistema de arquivos. Problemas corrigidos na atualização de ontem .
Fonte: opennet.ru