Oracle Şirketi Kritik sorunları ve güvenlik açıklarını ortadan kaldırmayı amaçlayan, ürünlerine yönelik güncellemelerin (Kritik Yama Güncellemesi) planlı olarak yayınlanması. Ocak güncellemesinde toplam .
Sorunlarda ortadan kaldırıldı . Tüm güvenlik açıklarından kimlik doğrulama olmadan uzaktan yararlanılabilir. En yüksek önem düzeyi, kütüphanelerdeki sorunlara atanan 8.3'tür (CVE-2020-2803, CVE-2020-2805). İki güvenlik açığı (libxslt ve JSSE'de) 8.1 ve 7.5 önem seviyelerine sahiptir.
Java SE'deki sorunlara ek olarak diğer Oracle ürünlerinde de güvenlik açıkları açıklandı:
- MySQL sunucusunda ve
MySQL istemcisinin (C API) uygulanmasındaki 2 güvenlik açığı. En yüksek önem düzeyi olan 9.8, cURL desteğiyle derlendiğinde ortaya çıkan CVE-2019-5482 güvenlik açığına atanmıştır. Sürümlerde düzeltilen sorunlar . - Bunlardan 7'si kritik düzeyde tehlike taşıyor (CVSS 8'den büyük). Buna yarışmada gösterilen saldırılarda kullanılan güvenlik açıklarının düzeltilmesi de dahildir ve konuk sistem tarafındaki manipülasyonlar yoluyla ana sisteme erişim sağlanmasına ve hipervizör haklarıyla kod çalıştırılmasına izin verilmesi. Güvenlik açıkları güncellemelerle düzeltildi .
- Solaris'te. Maksimum tehlike seviyesi 8.8 - yerel olarak çalıştırılır Ortak Masaüstü Ortamında, ayrıcalığı olmayan bir kullanıcının kök ayrıcalıklarıyla kod yürütmesine olanak tanır. SMB protokolünü uygulayan çekirdek modülünde, Whodo'da ve svcbundle SMF komutunda da sorunlar düzeltildi. Dünkü güncellemede düzeltilen sorunlar .
Kaynak: opennet.ru