Компанија Орацле планирано издавање ажурирања за своје производе (Цритицал Патцх Упдате), чији је циљ елиминисање критичних проблема и рањивости. У јануарском ажурирању, укупно .
Проблеми елиминисан . Све рањивости се могу искоришћавати на даљину без аутентификације. Највиши ниво озбиљности је 8.3, који се додељује проблемима у библиотекама (ЦВЕ-2020-2803, ЦВЕ-2020-2805). Две рањивости (у либкслт и ЈССЕ) имају нивое озбиљности 8.1 и 7.5.
Поред проблема у Јава СЕ, откривене су и рањивости у другим Орацле производима, укључујући:
- у МиСКЛ серверу и
2 рањивости у имплементацији МиСКЛ клијента (Ц АПИ). Највиши ниво озбиљности од 9.8 додељен је рањивости ЦВЕ-2019-5482, која се појављује када се компајлира са подршком за цУРЛ. Проблеми решени у издањима . - , од којих 7 проблема има критични ниво опасности (ЦВСС већи од 8). Ово укључује поправљање рањивости коришћених у нападима демонстрираним на такмичењу и омогућавање, кроз манипулације на страни гостујућег система, добијање приступа систему домаћина и извршавање кода са правима хипервизора. Рањивости су исправљене у ажурирањима .
- у Соларису. Максимални ниво опасности 8.8 - локално управља у заједничком радном окружењу, омогућавајући непривилегованом кориснику да извршава код са роот привилегијама. Проблеми су такође решени у модулу кернела који имплементира СМБ протокол, у Входо-у и у команди свцбундле СМФ. Проблеми су решени у јучерашњем ажурирању .
Извор: опеннет.ру