Podjetje Oracle načrtovana izdaja posodobitev njihovih izdelkov (Critical Patch Update), katerih cilj je odpravljanje kritičnih težav in ranljivosti. V januarski posodobitvi je znesek odpravljen .
Težave odpraviti . Vse ranljivosti je mogoče izkoristiti na daljavo brez avtentikacije. Najvišja stopnja resnosti je 8.3, ki je dodeljena težavam v knjižnicah (CVE-2020-2803, CVE-2020-2805). Dve ranljivosti (v libxslt in JSSE) imata stopnjo resnosti 8.1 in 7.5.
Poleg težav v Javi SE so bile objavljene ranljivosti v drugih izdelkih Oracle, vključno z:
- v strežniku MySQL in
2 ranljivosti pri implementaciji odjemalca MySQL (C API). Najvišja stopnja resnosti 9.8 je dodeljena ranljivosti CVE-2019-5482, ki se pojavi, ko je prevedena s podporo za cURL. Težave, odpravljene v izdajah . - , od tega ima 7 težav kritično stopnjo nevarnosti (CVSS večja od 8). To vključuje odpravljanje ranljivosti, uporabljenih v napadih, prikazanih na tekmovanju in omogočanje z manipulacijami na strani gostujočega sistema pridobitev dostopa do gostiteljskega sistema in izvajanje kode s pravicami hipervizorja. Ranljivosti so odpravljene v posodobitvah .
- v Solarisu. Najvišja stopnja nevarnosti 8.8 - lokalno upravljanje v skupnem namiznem okolju, ki neprivilegiranemu uporabniku omogoča izvajanje kode s korenskimi pravicami. Težave so bile odpravljene tudi v modulu jedra, ki izvaja protokol SMB, v Whodo in v ukazu svcbundle SMF. Težave so bile odpravljene v včerajšnji posodobitvi .
Vir: opennet.ru