Oracle Company nakaplanong pagpapalabas ng mga update sa mga produkto nito (Critical Patch Update), na naglalayong alisin ang mga kritikal na problema at kahinaan. Sa pag-update sa Enero, isang kabuuang .
Sa mga isyu inalis . Ang lahat ng mga kahinaan ay maaaring mapagsamantalahan nang malayuan nang walang pagpapatunay. Ang pinakamataas na antas ng kalubhaan ay 8.1, na itinalaga sa isang isyu sa serialization (CVE-2020-2604), na nagpapahintulot sa mga application ng Java SE na makompromiso sa pamamagitan ng pagpapadala ng espesyal na idinisenyong serialized na data. Ang tatlong kahinaan ay may antas ng kalubhaan na 7.5. Ang mga problemang ito ay naroroon sa JavaFX at sanhi ng mga kahinaan sa SQLite at libxslt.
Bilang karagdagan sa mga isyu sa Java SE, ang mga kahinaan ay isiniwalat sa iba pang mga produkto ng Oracle, kabilang ang:
- sa MySQL server at
3 mga kahinaan sa pagpapatupad ng MySQL client (C API). Ang pinakamataas na antas ng kalubhaan ng 6.5 ay itinalaga sa tatlong mga problema sa MySQL parser at optimizer.
Naayos ang mga isyu sa mga release . - sa VirtualBox, kung saan 6 ang may mataas na antas ng panganib (CVSS Score 8.2 at 7.5). Aayusin ang mga kahinaan sa mga update na inaasahan ngayon.
- sa Solaris. Ang Maximum Severity Severity 8.8 ay isang lokal na mapagsamantalang isyu sa Common Desktop Environment. Kasama rin sa mga isyu na may antas ng kalubhaan na mas mataas sa 7 ang mga lokal na kahinaan sa Consolidation Infrastructure at ang file system. Naayos ang mga isyu sa update kahapon .
Pinagmulan: opennet.ru