甲骨文公司 计划发布其产品更新(关键补丁更新),旨在消除关键问题和漏洞。 在 XNUMX 月份的更新中,总共 .
在问题中 消除了 。 所有漏洞都可以在无需身份验证的情况下被远程利用。 最高严重性级别为 8.3,分配给库中的问题(CVE-2020-2803、CVE-2020-2805)。 两个漏洞(libxslt 和 JSSE 中)的严重级别分别为 8.1 和 7.5。
除了 Java SE 中的问题之外,其他 Oracle 产品中也已披露了漏洞,包括:
- 在 MySQL 服务器和
MySQL 客户端(C API)实现中存在 2 个漏洞。 漏洞 CVE-9.8-2019 的最高严重级别为 5482,该漏洞在使用 cURL 支持进行编译时出现。 版本中修复的问题 . - ,其中 7 个问题具有临界危险级别(CVSS 大于 8)。 这包括修复比赛中展示的攻击中使用的漏洞 并允许通过在来宾系统一侧进行操作来访问主机系统并使用虚拟机管理程序权限执行代码。 漏洞已在更新中修复 .
- 在索拉里斯。 最大危险等级 8.8 - 本地操作 在公共桌面环境中,允许非特权用户以 root 权限执行代码。 实现 SMB 协议的内核模块、Whodo 和 svcbundle SMF 命令中的问题也已得到修复。 昨天更新中修复的问题 .
来源: opennet.ru