Compania Oracle lansarea planificată a actualizărilor produselor sale (Critical Patch Update), care vizează eliminarea problemelor și vulnerabilităților critice. În actualizarea din ianuarie, un total de .
În probleme eliminat . Toate vulnerabilitățile pot fi exploatate de la distanță fără autentificare. Cel mai înalt nivel de severitate este 8.1, care este atribuit unei probleme de serializare (CVE-2020-2604), care permite ca aplicațiile Java SE să fie compromise prin transmiterea de date serializate special concepute. Trei vulnerabilități au un nivel de severitate de 7.5. Aceste probleme sunt prezente în JavaFX și sunt cauzate de vulnerabilități în SQLite și libxslt.
Pe lângă problemele din Java SE, vulnerabilitățile au fost dezvăluite în alte produse Oracle, inclusiv:
- în serverul MySQL și
3 vulnerabilități în implementarea clientului MySQL (C API). Cel mai înalt nivel de severitate de 6.5 este atribuit la trei probleme în analizatorul și optimizatorul MySQL.
Probleme rezolvate în versiuni . - în VirtualBox, dintre care 6 au un grad ridicat de pericol (CVSS Score 8.2 și 7.5). Vulnerabilitățile vor fi remediate în actualizări care sunt așteptate astăzi.
- în Solaris. Maximum Severity Severity 8.8 este o problemă exploatabilă local în Common Desktop Environment. Problemele cu un nivel de severitate mai mare de 7 includ și vulnerabilități locale în Infrastructura de consolidare și sistemul de fișiere. Probleme rezolvate în actualizarea de ieri .
Sursa: opennet.ru