ProHoster > BLOG > știri pe internet > Actualizări pentru Java SE, MySQL, VirtualBox și alte produse Oracle cu vulnerabilități remediate
Actualizări pentru Java SE, MySQL, VirtualBox și alte produse Oracle cu vulnerabilități remediate
Compania Oracle а publicat lansarea planificată a actualizărilor produselor sale (Critical Patch Update), care vizează eliminarea problemelor și vulnerabilităților critice. În actualizarea din ianuarie, un total de 334 de vulnerabilități.
În probleme Java SE 13.0.2, 11.0.6 și 8u241 eliminat 12 probleme de securitate. Все уязвимости могут быть эксплуатированы удалённо без проведения аутентификации. Наивысший уровень опасности — 8.1, который присвоен проблеме с сериализацией (CVE-2020-2604), позволяющей скомпрометировать приложения на Java SE через передачу специально оформленных сериализированных данных. Три уязвимости имеют уровень опасности 7.5. Данные проблемы присутствуют в JavaFX и вызваны уязвимостями в SQLite и libxslt.
Pe lângă problemele din Java SE, vulnerabilitățile au fost dezvăluite în alte produse Oracle, inclusiv:
10 vulnerabilități в Solaris. Максимальная степень опасности 8.8 — локально эксплуатируемая проблема в Common Desktop Environment. Из проблем с уровнем опасности выше 7 также можно отметить локальные уязвимости в Consolidation Infrastructure и файловой системе. Проблемы устранены во вчерашнем обновлении Solaris 11.4 SRU 17.