บริษัทออราเคิล การเปิดตัวการอัปเดตตามแผนสำหรับผลิตภัณฑ์ (Critical Patch Update) มีวัตถุประสงค์เพื่อขจัดปัญหาร้ายแรงและช่องโหว่ ในการอัพเดตเดือนมกราคมทั้งหมด .
ในประเด็นต่างๆ ตกรอบแล้ว . ช่องโหว่ทั้งหมดสามารถถูกโจมตีได้จากระยะไกลโดยไม่ต้องมีการตรวจสอบสิทธิ์ ระดับความรุนแรงสูงสุดคือ 8.1 ซึ่งกำหนดให้กับปัญหาซีเรียลไลซ์ (CVE-2020-2604) ซึ่งทำให้แอปพลิเคชัน Java SE ถูกโจมตีผ่านการส่งข้อมูลซีเรียลไลซ์ที่ออกแบบมาเป็นพิเศษ ช่องโหว่สามรายการมีระดับความรุนแรงอยู่ที่ 7.5 ปัญหาเหล่านี้มีอยู่ใน JavaFX และเกิดจากช่องโหว่ใน SQLite และ libxslt
นอกเหนือจากปัญหาใน Java SE แล้ว ยังมีการเปิดเผยช่องโหว่ในผลิตภัณฑ์อื่นๆ ของ Oracle ได้แก่:
- ในเซิร์ฟเวอร์ MySQL และ
3 ช่องโหว่ในการใช้งานไคลเอนต์ MySQL (C API) ระดับความรุนแรงสูงสุดที่ 6.5 ถูกกำหนดให้กับปัญหาสามประการในตัวแยกวิเคราะห์และเครื่องมือเพิ่มประสิทธิภาพ MySQL
ปัญหาที่ได้รับการแก้ไขในการเผยแพร่ . - ใน VirtualBox ซึ่ง 6 รายการมีระดับอันตรายสูง (คะแนน CVSS 8.2 และ 7.5) ช่องโหว่จะได้รับการแก้ไขในการอัปเดต ซึ่งคาดว่าในวันนี้
- ในโซลาริส ความรุนแรงสูงสุด ความรุนแรง 8.8 เป็นปัญหาที่สามารถหาประโยชน์ได้ภายในเครื่องในสภาพแวดล้อมเดสก์ท็อปทั่วไป ปัญหาที่มีระดับความรุนแรงสูงกว่า 7 ยังรวมถึงช่องโหว่ภายในในโครงสร้างพื้นฐานการรวมบัญชีและระบบไฟล์ด้วย ปัญหาที่ได้รับการแก้ไขในการอัปเดตเมื่อวานนี้ .
ที่มา: opennet.ru