Spoločnosť Oracle plánované vydanie aktualizácií svojich produktov (Critical Patch Update), zamerané na odstránenie kritických problémov a zraniteľností. V januárovej aktualizácii celkom .
V otázkach eliminovaný . Všetky zraniteľnosti je možné zneužiť na diaľku bez overenia totožnosti. Najvyššia úroveň závažnosti je 8.1, ktorá je priradená problému serializácie (CVE-2020-2604), ktorý umožňuje kompromitovať aplikácie Java SE prostredníctvom prenosu špeciálne navrhnutých serializovaných údajov. Tri zraniteľnosti majú úroveň závažnosti 7.5. Tieto problémy sú prítomné v JavaFX a sú spôsobené zraniteľnosťami v SQLite a libxslt.
Okrem problémov v Java SE boli odhalené zraniteľnosti aj v iných produktoch Oracle, vrátane:
- na serveri MySQL a
3 zraniteľnosti pri implementácii klienta MySQL (C API). Najvyššia úroveň závažnosti 6.5 je priradená trom problémom v analyzátore a optimalizátore MySQL.
Problémy opravené vo vydaniach . - vo VirtualBoxe, z ktorých 6 má vysoký stupeň nebezpečenstva (CVSS skóre 8.2 a 7.5). Chyby zabezpečenia budú opravené v aktualizáciách ktoré sa dnes očakávajú.
- v Solarise. Maximálna závažnosť Závažnosť 8.8 je lokálne zneužiteľný problém v prostredí Common Desktop Environment. Problémy s úrovňou závažnosti vyššou ako 7 zahŕňajú aj lokálne zraniteľnosti v konsolidačnej infraštruktúre a súborovom systéme. Problémy opravené vo včerajšej aktualizácii .
Zdroj: opennet.ru