ProHoster > Blog > warta internét > Pembaruan pikeun Java SE, MySQL, VirtualBox sareng produk Oracle sanés anu gaduh kerentanan tetep
Pembaruan pikeun Java SE, MySQL, VirtualBox sareng produk Oracle sanés anu gaduh kerentanan tetep
Perusahaan Oracle diterbitkeun rencanana ngaleupaskeun apdet pikeun produk na (Critical Patch Update), aimed dina ngaleungitkeun masalah kritis tur vulnerabilities. Dina update Januari, jumlahna aya 334 karentanan.
Dina masalah Java SE 13.0.2, 11.0.6 jeung 8u241 ngaleungitkeun 12 masalah kaamanan. Sadaya kerentanan tiasa dieksploitasi jarak jauh tanpa auténtikasi. Tingkat severity pangluhurna nyaéta 8.1, anu ditugaskeun ka masalah serialization (CVE-2020-2604), nu ngidinan aplikasi Java SE bisa compromised ngaliwatan pangiriman data serialized dirancang husus. Tilu kerentanan ngagaduhan tingkat parah 7.5. Masalah ieu aya dina JavaFX sareng disababkeun ku kerentanan dina SQLite sareng libxslt.
Salian masalah di Java SE, kerentanan parantos diungkabkeun dina produk Oracle anu sanés, kalebet:
12 karentanan dina server MySQL na
3 kerentanan dina palaksanaan klien MySQL (C API). Tingkat severity pangluhurna 6.5 ditugaskeun ka tilu masalah dina parser MySQL na optimizer.
Isu dibereskeun dina release MySQL Komunitas Server 8.0.19, 5.7.29 jeung 5.6.47.
10 karentanan di Solaris. Severity Severity Maksimum 8.8 mangrupikeun masalah anu tiasa dieksploitasi sacara lokal dina Lingkungan Desktop Umum. Masalah sareng tingkat parah langkung luhur ti 7 ogé kalebet kerentanan lokal dina Infrastruktur Konsolidasi sareng sistem file. Masalah dibereskeun dina apdet kamari Solaris 11.4 SRU 17.