Perusahaan Oracle rencanana ngaleupaskeun apdet pikeun produk na (Critical Patch Update), aimed dina ngaleungitkeun masalah kritis tur vulnerabilities. Dina update Januari, jumlahna aya .
Dina masalah ngaleungitkeun . Sadaya kerentanan tiasa dieksploitasi jarak jauh tanpa auténtikasi. Tingkat severity pangluhurna nyaéta 8.3, anu ditugaskeun pikeun masalah di perpustakaan (CVE-2020-2803, CVE-2020-2805). Dua kerentanan (dina libxslt sareng JSSE) ngagaduhan tingkat severity 8.1 sareng 7.5.
Salian masalah di Java SE, kerentanan parantos diungkabkeun dina produk Oracle anu sanés, kalebet:
- dina server MySQL na
2 kerentanan dina palaksanaan klien MySQL (C API). Tingkat severity pangluhurna 9.8 ditugaskeun ka kerentanan CVE-2019-5482, anu muncul nalika disusun sareng dukungan cURL. Isu dibereskeun dina release . - , nu mana 7 masalah boga tingkat bahaya kritis (CVSS leuwih gede ti 8). Ieu kalebet ngalereskeun kerentanan anu dianggo dina serangan anu ditingalikeun dina kompetisi sarta ngidinan, ngaliwatan manipulasi di sisi sistem tamu, meunang aksés ka sistem host sarta ngaéksekusi kode kalawan hak hypervisor. Kerentanan dibereskeun dina apdet .
- di Solaris. Tingkat bahaya maksimum 8.8 - dioperasikeun sacara lokal dina Lingkungan Desktop Umum, ngamungkinkeun hiji pamaké unprivileged sangkan ngaéksekusi kode kalawan hak husus root. Masalah ogé parantos dibenerkeun dina modul kernel anu ngalaksanakeun protokol SMB, di Whodo, sareng dina paréntah svcbundle SMF. Masalah dibereskeun dina apdet kamari .
sumber: opennet.ru