ఒరాకిల్ కంపెనీ క్లిష్టమైన సమస్యలు మరియు దుర్బలత్వాలను తొలగించే లక్ష్యంతో దాని ఉత్పత్తులకు (క్రిటికల్ ప్యాచ్ అప్డేట్) అప్డేట్లను ప్రణాళికాబద్ధంగా విడుదల చేసింది. జనవరి నవీకరణలో, మొత్తం .
సమస్యలు తొలగించబడింది . Все уязвимости могут быть эксплуатированы удалённо без проведения аутентификации. Наивысший уровень опасности — 8.3, который присвоен проблемам в библиотеках (CVE-2020-2803, CVE-2020-2805). Две уязвимости (в libxslt и JSSE) имеют уровень опасности 8.1 и 7.5.
జావా SEలోని సమస్యలతో పాటు, ఇతర ఒరాకిల్ ఉత్పత్తులలో దుర్బలత్వాలు బహిర్గతం చేయబడ్డాయి, వాటితో సహా:
- MySQL సర్వర్లో మరియు
2 уязвимости в реализации клиента MySQL (C API). Наибольший уровень опасности 9.8 присвоен уязвимости CVE-2019-5482, проявляющейся при компиляции с поддержкой cURL. Проблемы устранены в выпусках . - , వీటిలో 7 సమస్యలు ప్రమాద స్థాయిని కలిగి ఉన్నాయి (CVSS 8 కంటే ఎక్కువ). పోటీలో ప్రదర్శించబడిన దాడులలో ఉపయోగించే దుర్బలత్వాలను పరిష్కరించడం ఇందులో ఉంది и позволяющие через манипуляции на стороне гостевой системы получить доступ к хост-системе и выполнить код с правами гипервизора. Уязвимости устранены в обновлениях .
- в Solaris. Максимальная степень опасности 8.8 — локально эксплуатируемая в Common Desktop Environment, позволяющая непривилегированному пользователю добиться выполнения кода с правами root. Проблемы также устранены в модуле ядра с реализацией протокола SMB, в Whodo и в SMF команде svcbundle. Проблемы устранены во вчерашнем обновлении .
మూలం: opennet.ru