Oracle Şirketi Kritik sorunları ve güvenlik açıklarını ortadan kaldırmayı amaçlayan, ürünlerine yönelik güncellemelerin (Kritik Yama Güncellemesi) planlı olarak yayınlanması. Ocak güncellemesinde toplam .
Sorunlarda ortadan kaldırıldı . Tüm güvenlik açıklarından kimlik doğrulama olmadan uzaktan yararlanılabilir. En yüksek önem düzeyi, bir serileştirme sorununa (CVE-8.1-2020) atanan 2604'dir ve bu, Java SE uygulamalarının özel olarak tasarlanmış serileştirilmiş verilerin iletimi yoluyla tehlikeye atılmasına olanak tanır. Üç güvenlik açığının önem düzeyi 7.5'tir. Bu sorunlar JavaFX'te mevcuttur ve SQLite ve libxslt'deki güvenlik açıklarından kaynaklanmaktadır.
Java SE'deki sorunlara ek olarak diğer Oracle ürünlerinde de güvenlik açıkları açıklandı:
- MySQL sunucusunda ve
MySQL istemcisinin (C API) uygulanmasındaki 3 güvenlik açığı. En yüksek önem düzeyi olan 6.5, MySQL ayrıştırıcı ve optimize edicideki üç soruna atanmıştır.
Sürümlerde düzeltilen sorunlar . - VirtualBox'ta bunlardan 6'sı yüksek derecede tehlike taşıyor (CVSS Skoru 8.2 ve 7.5). Güvenlik açıkları güncellemelerle düzeltilecek bugün beklenenler.
- Solaris'te. Maksimum Önem Derecesi 8.8, Ortak Masaüstü Ortamında yerel olarak yararlanılabilen bir sorundur. Önem düzeyi 7'den yüksek olan sorunlar, Konsolidasyon Altyapısı ve dosya sistemindeki yerel güvenlik açıklarını da içerir. Dünkü güncellemede düzeltilen sorunlar .
Kaynak: opennet.ru