Empresa Oracle lançamento planejado de atualizações para seus produtos (Critical Patch Update), visando eliminar problemas críticos e vulnerabilidades. Na atualização de janeiro, um total de .
Em edições eliminado . Todas as vulnerabilidades podem ser exploradas remotamente sem autenticação. O nível de gravidade mais alto é 8.3, atribuído a problemas em bibliotecas (CVE-2020-2803, CVE-2020-2805). Duas vulnerabilidades (em libxslt e JSSE) têm níveis de gravidade de 8.1 e 7.5.
Além dos problemas no Java SE, foram divulgadas vulnerabilidades em outros produtos Oracle, incluindo:
- no servidor MySQL e
2 vulnerabilidades na implementação do cliente MySQL (API C). O nível de gravidade mais alto de 9.8 é atribuído à vulnerabilidade CVE-2019-5482, que aparece quando compilada com suporte cURL. Problemas corrigidos em versões . - , dos quais 7 problemas apresentam nível de perigo crítico (CVSS superior a 8). Isso inclui corrigir vulnerabilidades usadas em ataques demonstrados na competição e permitir, por meio de manipulações por parte do sistema convidado, obter acesso ao sistema host e executar código com direitos de hipervisor. Vulnerabilidades são corrigidas em atualizações .
- em Solaris. Nível máximo de perigo 8.8 - operado localmente no Common Desktop Environment, permitindo que um usuário sem privilégios execute código com privilégios de root. Os problemas também foram corrigidos no módulo do kernel que implementa o protocolo SMB, no Whodo e no comando svcbundle SMF. Problemas corrigidos na atualização de ontem .
Fonte: opennet.ru