Ширкати Oracle нашри банақшагирифтаи навсозиҳо ба маҳсулоти он (Critical Patch Update), ки ба рафъи мушкилоти ҷиддӣ ва осебпазирӣ нигаронида шудааст. Дар навсозии январ, умумии .
Масъалаҳо бартараф карда шуд . Ҳама осебпазириҳо метавонанд ба таври фосилавӣ бе аутентификатсия истифода шаванд. Сатҳи баландтарини вазнинӣ 8.3 мебошад, ки ба мушкилот дар китобхонаҳо таъин карда мешавад (CVE-2020-2803, CVE-2020-2805). Ду осебпазирӣ (дар libxslt ва JSSE) дараҷаи вазнинии 8.1 ва 7.5 доранд.
Илова ба мушкилот дар Java SE, осебпазириҳо дар дигар маҳсулоти Oracle, аз ҷумла:
- дар сервери MySQL ва
2 осебпазирӣ дар татбиқи муштарии MySQL (C API). Сатҳи баландтарини шиддати 9.8 ба осебпазирии CVE-2019-5482 таъин карда мешавад, ки ҳангоми таҳия бо дастгирии cURL пайдо мешавад. Масъалаҳое, ки дар нашрияҳо ҳал карда шудаанд . - , ки аз он 7 мушкилот дараҷаи муҳими хатар доранд (CVSS аз 8 зиёдтар). Ин ислоҳи осебпазириро дар бар мегирад, ки дар ҳамлаҳои дар озмун нишон додашуда истифода мешаванд ва имкон медиҳад, ки тавассути манипуляция дар паҳлӯи системаи меҳмонон дастрасӣ ба системаи мизбон ва иҷро кардани код бо ҳуқуқи гипервизор. Осиятҳо дар навсозиҳо ислоҳ карда мешаванд .
- дар Solaris. Сатҳи максималии хатар 8.8 - ба таври маҳаллӣ идора карда мешавад дар муҳити умумии мизи корӣ, ки ба корбари беимтиёз имкон медиҳад, ки кодро бо имтиёзҳои реша иҷро кунад. Масъалаҳо инчунин дар модули ядрои амалӣ кардани протоколи SMB, дар Whodo ва фармони svcbundle SMF ҳал карда шуданд. Масъалаҳое, ки дар навсозии дирӯз ислоҳ шудаанд .
Манбаъ: opennet.ru