Java SE, MySQL, VirtualBox va boshqa Oracle mahsulotlari uchun zaifliklar tuzatilgan yangilanishlar

Oracle kompaniyasi e'lon qilindi muhim muammolar va zaifliklarni bartaraf etishga qaratilgan o'z mahsulotlariga yangilanishlarning rejalashtirilgan chiqarilishi (Critical Patch Update). Yanvar yangilanishida jami 334 ta zaiflik.

Masalalarda Java SE 13.0.2, 11.0.6 va 8u241 bartaraf etildi 12 xavfsizlik muammosi. Barcha zaifliklardan autentifikatsiya qilinmasdan masofadan turib foydalanish mumkin. Eng yuqori jiddiylik darajasi 8.1 boʻlib, seriyalilashtirish muammosiga (CVE-2020-2604) tayinlangan boʻlib, bu Java SE ilovalarini maxsus ishlab chiqilgan ketma-ketlashtirilgan maʼlumotlarni uzatish orqali buzishga imkon beradi. Uchta zaiflik 7.5 jiddiylik darajasiga ega. Ushbu muammolar JavaFX da mavjud va SQLite va libxslt dagi zaifliklar tufayli yuzaga keladi.

Java SE’dagi muammolardan tashqari, boshqa Oracle mahsulotlarida ham zaifliklar, jumladan:

• 12 ta zaifliklar MySQL serverida va
  MySQL mijozini (C API) amalga oshirishda 3 ta zaiflik. Eng yuqori jiddiylik darajasi 6.5 MySQL tahlilchisi va optimallashtiruvchisidagi uchta muammoga tayinlangan.
  Nashrlarda hal qilingan muammolar MySQL Community Server 8.0.19, 5.7.29 va 5.6.47.

• 18 ta zaifliklar VirtualBox-da, ulardan 6 tasi yuqori xavf darajasiga ega (CVSS Score 8.2 va 7.5). Zaifliklar yangilanishlarda tuzatiladi VirtualBox 6.1.2, 6.0.16 va 5.2.36bugun kutilayotgan.
• 10 ta zaifliklar Solarisda. Maksimal jiddiylik darajasi 8.8 - umumiy ish stoli muhitida mahalliy sifatida foydalanish mumkin bo'lgan muammo. Jiddiylik darajasi 7 dan yuqori boʻlgan muammolar konsolidatsiya infratuzilmasi va fayl tizimidagi mahalliy zaifliklarni ham oʻz ichiga oladi. Kechagi yangilanishda hal qilingan muammolar Solaris 11.4 SRU 17.

Manba: opennet.ru