Компанія Oracle плановий випуск оновлень своїх продуктів (Critical Patch Update), націлений на усунення критичних проблем та уразливостей. У січневому оновленні у сумі усунено .
У випусках усунено . Усі уразливості можуть бути експлуатовані віддалено без аутентифікації. Найвищий рівень небезпеки – 8.1, який присвоєний проблемі із серіалізацією (CVE-2020-2604), що дозволяє скомпрометувати програми Java SE через передачу спеціально оформлених серіалізованих даних. Три уразливості мають рівень небезпеки 7.5. Дані проблеми присутні в JavaFX і викликані вразливістю SQLite і libxslt.
Крім проблем у Java SE, наявність вразливостей оприлюднена і в інших продуктах Oracle, у тому числі:
- у сервері MySQL та
3 вразливості у реалізації клієнта MySQL (C API). Найбільший рівень небезпеки 6.5 присвоєно трьом проблемам у парсері та оптимізаторі MySQL.
Проблеми усунуті у випусках . - у VirtualBox, з яких 6 мають високий ступінь небезпеки (CVSS Score 8.2 та 7.5). Уразливості будуть усунуті в оновленнях , які очікуються сьогодні.
- у Solaris. Максимальний рівень небезпеки 8.8 — локально експлуатована проблема в Common Desktop Environment. З проблем із рівнем небезпеки вище 7 також можна відзначити локальні вразливості у Consolidation Infrastructure та файловій системі. Проблеми усунуті у вчорашньому оновленні .
Джерело: opennet.ru