Công ty Oracle theo kế hoạch phát hành các bản cập nhật cho các sản phẩm của mình (Cập nhật bản vá quan trọng), nhằm mục đích loại bỏ các vấn đề và lỗ hổng nghiêm trọng. Trong bản cập nhật tháng XNUMX, tổng cộng .
Trong các vấn đề loại bỏ . Tất cả các lỗ hổng có thể bị khai thác từ xa mà không cần xác thực. Mức độ nghiêm trọng cao nhất là 8.3, được gán cho các sự cố trong thư viện (CVE-2020-2803, CVE-2020-2805). Hai lỗ hổng (trong libxslt và JSSE) có mức độ nghiêm trọng là 8.1 và 7.5.
Ngoài các vấn đề trong Java SE, các lỗ hổng đã được tiết lộ trong các sản phẩm khác của Oracle, bao gồm:
- trong máy chủ MySQL và
2 lỗ hổng trong quá trình triển khai máy khách MySQL (API C). Mức độ nghiêm trọng cao nhất là 9.8 được gán cho lỗ hổng CVE-2019-5482, xuất hiện khi được biên dịch với sự hỗ trợ của cURL. Sự cố đã được khắc phục trong bản phát hành . - , trong đó có 7 vấn đề ở mức độ nguy hiểm nghiêm trọng (CVSS lớn hơn 8). Điều này bao gồm việc sửa các lỗ hổng được sử dụng trong các cuộc tấn công được trình diễn tại cuộc thi và cho phép, thông qua các thao tác ở phía hệ thống khách, có quyền truy cập vào hệ thống máy chủ và thực thi mã với quyền của bộ ảo hóa. Các lỗ hổng được khắc phục trong các bản cập nhật .
- ở Solaris. Mức độ nguy hiểm tối đa 8.8 - vận hành cục bộ trong Môi trường máy tính để bàn chung, cho phép người dùng không có đặc quyền thực thi mã với quyền root. Các sự cố cũng đã được khắc phục trong mô-đun hạt nhân triển khai giao thức SMB, trong Whodo và trong lệnh svcbundle SMF. Các vấn đề đã được khắc phục trong bản cập nhật ngày hôm qua .
Nguồn: opennet.ru