Oracle Company nakaplanong pagpapalabas ng mga update sa mga produkto nito (Critical Patch Update), na naglalayong alisin ang mga kritikal na problema at kahinaan. Sa pag-update sa Enero, isang kabuuang .
Sa mga isyu inalis . Ang lahat ng mga kahinaan ay maaaring mapagsamantalahan nang malayuan nang walang pagpapatunay. Ang pinakamataas na antas ng kalubhaan ay 8.3, na itinalaga sa mga problema sa mga aklatan (CVE-2020-2803, CVE-2020-2805). Dalawang kahinaan (sa libxslt at JSSE) ay may mga antas ng kalubhaan na 8.1 at 7.5.
Bilang karagdagan sa mga isyu sa Java SE, ang mga kahinaan ay isiniwalat sa iba pang mga produkto ng Oracle, kabilang ang:
- sa MySQL server at
2 mga kahinaan sa pagpapatupad ng MySQL client (C API). Ang pinakamataas na antas ng kalubhaan na 9.8 ay itinalaga sa kahinaan na CVE-2019-5482, na lumalabas kapag pinagsama-sama sa suporta ng cURL. Naayos ang mga isyu sa mga release . - , kung saan 7 problema ang may kritikal na antas ng panganib (CVSS mas malaki sa 8). Kabilang dito ang pag-aayos ng mga kahinaan na ginagamit sa mga pag-atake na ipinakita sa kompetisyon at pagpapahintulot, sa pamamagitan ng mga manipulasyon sa gilid ng guest system, na makakuha ng access sa host system at magsagawa ng code na may mga karapatan sa hypervisor. Ang mga kahinaan ay naayos sa mga update .
- sa Solaris. Pinakamataas na antas ng panganib 8.8 - lokal na pinapatakbo sa Common Desktop Environment, na nagbibigay-daan sa isang walang pribilehiyong user na magsagawa ng code na may mga pribilehiyo sa ugat. Naayos din ang mga isyu sa kernel module na nagpapatupad ng SMB protocol, sa Whodo, at sa svcbundle na SMF command. Naayos ang mga isyu sa update kahapon .
Pinagmulan: opennet.ru