甲骨文公司 计划发布其产品更新(关键补丁更新),旨在消除关键问题和漏洞。 在 XNUMX 月份的更新中,总共 .
在问题中 消除了 。 所有漏洞都可以在无需身份验证的情况下被远程利用。 最高严重级别为 8.1,该级别属于序列化问题 (CVE-2020-2604),该问题允许 Java SE 应用程序通过传输专门设计的序列化数据而受到损害。 三个漏洞的严重级别为 7.5。 这些问题存在于 JavaFX 中,是由 SQLite 和 libxslt 中的漏洞引起的。
除了 Java SE 中的问题之外,其他 Oracle 产品中也已披露了漏洞,包括:
- 在 MySQL 服务器和
MySQL 客户端(C API)实现中存在 3 个漏洞。 最高严重级别 6.5 分配给 MySQL 解析器和优化器中的三个问题。
版本中修复的问题 . - 在 VirtualBox 中,其中 6 个具有高度危险性(CVSS 评分 8.2 和 7.5)。 漏洞将在更新中修复 今天预计。
- 在索拉里斯。 最高严重性 严重性 8.8 是公共桌面环境中的本地可利用问题。 严重级别高于 7 的问题还包括整合基础设施和文件系统中的本地漏洞。 昨天更新中修复的问题 .
来源: opennet.ru