Oracle Company planerad release av uppdateringar till sina produkter (Critical Patch Update), som syftar till att eliminera kritiska problem och sårbarheter. I januariuppdateringen, totalt .
frågor utslagen . Alla sårbarheter kan utnyttjas på distans utan autentisering. Den högsta svårighetsgraden är 8.1, som tilldelas ett serialiseringsproblem (CVE-2020-2604), vilket gör att Java SE-applikationer kan äventyras genom överföring av specialdesignade serialiserade data. Tre sårbarheter har en svårighetsgrad på 7.5. Dessa problem finns i JavaFX och orsakas av sårbarheter i SQLite och libxslt.
Utöver problemen i Java SE har sårbarheter avslöjats i andra Oracle-produkter, inklusive:
- i MySQL-server och
3 sårbarheter i implementeringen av MySQL-klienten (C API). Den högsta svårighetsgraden på 6.5 tilldelas tre problem i MySQL-parsern och -optimeraren.
Problem fixade i releaser . - i VirtualBox, varav 6 har en hög grad av fara (CVSS Score 8.2 och 7.5). Sårbarheter kommer att åtgärdas i uppdateringar som väntas idag.
- i Solaris. Maximum Severity Severity 8.8 är ett problem som kan utnyttjas lokalt i Common Desktop Environment. Problem med en allvarlighetsgrad högre än 7 inkluderar även lokala sårbarheter i Consolidation Infrastructure och filsystemet. Problem fixade i gårdagens uppdatering .
Källa: opennet.ru