Perusahaan Oracle rencanana ngaleupaskeun apdet pikeun produk na (Critical Patch Update), aimed dina ngaleungitkeun masalah kritis tur vulnerabilities. Dina update Januari, jumlahna aya .
Dina masalah ngaleungitkeun . Sadaya kerentanan tiasa dieksploitasi jarak jauh tanpa auténtikasi. Tingkat severity pangluhurna nyaéta 8.1, anu ditugaskeun ka masalah serialization (CVE-2020-2604), nu ngidinan aplikasi Java SE bisa compromised ngaliwatan pangiriman data serialized dirancang husus. Tilu kerentanan ngagaduhan tingkat parah 7.5. Masalah ieu aya dina JavaFX sareng disababkeun ku kerentanan dina SQLite sareng libxslt.
Salian masalah di Java SE, kerentanan parantos diungkabkeun dina produk Oracle anu sanés, kalebet:
- dina server MySQL na
3 kerentanan dina palaksanaan klien MySQL (C API). Tingkat severity pangluhurna 6.5 ditugaskeun ka tilu masalah dina parser MySQL na optimizer.
Isu dibereskeun dina release . - dina VirtualBox, anu 6 ngagaduhan tingkat bahaya anu luhur (Skor CVSS 8.2 sareng 7.5). Kerentanan bakal dibereskeun dina apdet anu dipiharep ayeuna.
- di Solaris. Severity Severity Maksimum 8.8 mangrupikeun masalah anu tiasa dieksploitasi sacara lokal dina Lingkungan Desktop Umum. Masalah sareng tingkat parah langkung luhur ti 7 ogé kalebet kerentanan lokal dina Infrastruktur Konsolidasi sareng sistem file. Masalah dibereskeun dina apdet kamari .
sumber: opennet.ru