Kampuni ya Oracle uwasilishaji uliopangwa wa sasisho kwa bidhaa zao (Sasisho la Kiraka muhimu), linalolenga kuondoa shida na udhaifu mkubwa. Katika sasisho la Januari, kiasi hicho kiliondolewa .
Mambo kuondolewa . Athari zote za kiusalama zinaweza kutumiwa kwa mbali bila uthibitishaji. Kiwango cha juu zaidi cha ukali ni 8.1, ambacho kimekabidhiwa suala la usanifu (CVE-2020-2604) ambayo inaruhusu programu za Java SE kuathiriwa kwa kupitisha data iliyoundwa mahususi. Athari tatu zina kiwango cha ukali cha 7.5. Masuala haya yapo katika JavaFX na yanasababishwa na udhaifu katika SQLite na libxslt.
Kando na masuala katika Java SE, udhaifu umeonyeshwa kwa umma katika bidhaa zingine za Oracle, ikijumuisha:
- katika seva ya MySQL na
Athari 3 katika utekelezaji wa mteja wa MySQL (C API). Kiwango cha juu cha ukali cha 6.5 kimepewa shida tatu kwenye kichanganuzi na kiboreshaji cha MySQL.
Masuala yaliyowekwa katika matoleo . - katika VirtualBox, ambayo 6 ina kiwango cha juu cha hatari (CVSS Score 8.2 na 7.5). Athari za kiusalama zitarekebishwa katika masasisho zinazotarajiwa leo.
- katika Solaris. Kiwango cha Juu cha Ukali 8.8 ni suala lililotumiwa ndani ya Mazingira ya Kawaida ya Eneo-kazi. Ya matatizo ya kiwango cha ukali zaidi ya 7, udhaifu wa ndani katika Miundombinu ya Ujumuishaji na mfumo wa faili pia unaweza kuzingatiwa. Masuala yaliyorekebishwa katika sasisho la jana .
Chanzo: opennet.ru