Oracle kompaniyasi muhim muammolar va zaifliklarni bartaraf etishga qaratilgan o'z mahsulotlariga yangilanishlarning rejalashtirilgan chiqarilishi (Critical Patch Update). Yanvar yangilanishida jami .
Masalalarda bartaraf etildi . Barcha zaifliklardan autentifikatsiya qilinmasdan masofadan turib foydalanish mumkin. Eng yuqori jiddiylik darajasi 8.3 ni tashkil etadi, bu kutubxonalardagi muammolarga tayinlanadi (CVE-2020-2803, CVE-2020-2805). Ikki zaiflik (libxslt va JSSE da) 8.1 va 7.5 jiddiylik darajalariga ega.
Java SEβdagi muammolardan tashqari, boshqa Oracle mahsulotlarida ham zaifliklar, jumladan:
- MySQL serverida va
MySQL mijozini (C API) amalga oshirishda 2 ta zaiflik. Eng yuqori jiddiylik darajasi 9.8 CVE-2019-5482 zaifligiga tayinlangan bo'lib, u cURL qo'llab-quvvatlashi bilan tuzilganda paydo bo'ladi. Nashrlarda hal qilingan muammolar . - , shundan 7 ta muammo kritik xavf darajasiga ega (CVSS 8 dan katta). Bunga musobaqada namoyish etilgan hujumlarda ishlatiladigan zaifliklarni tuzatish kiradi va mehmon tizimi tomonidagi manipulyatsiyalar orqali xost tizimiga kirish va hipervisor huquqlari bilan kodni bajarish imkonini beradi. Zaifliklar yangilanishlarda tuzatiladi .
- Solarisda. Maksimal xavf darajasi 8.8 - mahalliy darajada ishlaydi Common Desktop Environment-da, imtiyozsiz foydalanuvchiga kodni ildiz huquqlari bilan bajarishga imkon beradi. SMB protokolini amalga oshiruvchi yadro modulida, Whodo-da va svcbundle SMF buyrug'ida ham muammolar tuzatildi. Kechagi yangilanishda hal qilingan muammolar .
Manba: opennet.ru