Công ty Oracle theo kế hoạch phát hành các bản cập nhật cho các sản phẩm của mình (Cập nhật bản vá quan trọng), nhằm mục đích loại bỏ các vấn đề và lỗ hổng nghiêm trọng. Trong bản cập nhật tháng XNUMX, tổng cộng .
Trong các vấn đề loại bỏ . Все уязвимости могут быть эксплуатированы удалённо без проведения аутентификации. Наивысший уровень опасности — 8.1, который присвоен проблеме с сериализацией (CVE-2020-2604), позволяющей скомпрометировать приложения на Java SE через передачу специально оформленных сериализированных данных. Три уязвимости имеют уровень опасности 7.5. Данные проблемы присутствуют в JavaFX и вызваны уязвимостями в SQLite и libxslt.
Ngoài các vấn đề trong Java SE, các lỗ hổng đã được tiết lộ trong các sản phẩm khác của Oracle, bao gồm:
- trong máy chủ MySQL và
3 уязвимости в реализации клиента MySQL (C API). Наибольший уровень опасности 6.5 присвоен трём проблемам в парсере и оптимизаторе MySQL.
Проблемы устранены в выпусках . - в VirtualBox, из которых 6 имеют высокую степень опасности (CVSS Score 8.2 и 7.5). Уязвимости будут устранены в обновлениях , которые ожидаются сегодня.
- в Solaris. Максимальная степень опасности 8.8 — локально эксплуатируемая проблема в Common Desktop Environment. Из проблем с уровнем опасности выше 7 также можно отметить локальные уязвимости в Consolidation Infrastructure и файловой системе. Проблемы устранены во вчерашнем обновлении .
Nguồn: opennet.ru