Kampuni ya Oracle uwasilishaji uliopangwa wa sasisho kwa bidhaa zao (Sasisho la Kiraka muhimu), linalolenga kuondoa shida na udhaifu mkubwa. Katika sasisho la Januari, kiasi hicho kiliondolewa .
Mambo kuondolewa . Athari zote za kiusalama zinaweza kutumiwa kwa mbali bila uthibitishaji. Kiwango cha juu cha ukali ni 8.3, ambacho kimepewa matatizo katika maktaba (CVE-2020-2803, CVE-2020-2805). Athari mbili (katika libxslt na JSSE) zina viwango vya ukali vya 8.1 na 7.5.
Kando na masuala katika Java SE, udhaifu umeonyeshwa kwa umma katika bidhaa zingine za Oracle, ikijumuisha:
- katika seva ya MySQL na
Athari 2 katika utekelezaji wa mteja wa MySQL (C API). Kiwango cha juu zaidi cha ukali cha 9.8 kimekabidhiwa kwa uwezekano wa kuathiriwa CVE-2019-5482, ambayo huonekana inapojumuishwa kwa usaidizi wa cURL. Masuala yaliyowekwa katika matoleo . - , ambayo matatizo 7 yana kiwango muhimu cha hatari (CVSS kubwa kuliko 8). Hii ni pamoja na kurekebisha udhaifu unaotumika katika mashambulizi yaliyoonyeshwa kwenye shindano na kuruhusu, kupitia upotoshaji kwenye upande wa mfumo wa wageni, kupata ufikiaji wa mfumo wa mwenyeji na kutekeleza msimbo wenye haki za hypervisor. Athari za kuathiriwa zimerekebishwa katika masasisho .
- katika Solaris. Kiwango cha juu cha hatari 8.8 - kinachoendeshwa ndani ya nchi katika Mazingira ya Kawaida ya Eneo-kazi, ikiruhusu mtumiaji ambaye hajabahatika kutekeleza msimbo na upendeleo wa mizizi. Masuala pia yamerekebishwa katika moduli ya kernel inayotekeleza itifaki ya SMB, katika Whodo, na katika amri ya svcbundle SMF. Masuala yaliyorekebishwa katika sasisho la jana .
Chanzo: opennet.ru