甲骨文公司 計劃發布其產品更新(關鍵修補程式更新),旨在消除關鍵問題和漏洞。 在 XNUMX 月的更新中,總共 .
問題 消除了 。 所有漏洞都可以在無需身份驗證的情況下遠端利用。 最高嚴重程度為 8.1,該等級屬於序列化問題 (CVE-2020-2604),該問題允許 Java SE 應用程式透過傳輸專門設計的序列化資料而受到損害。 三個漏洞的嚴重程度為 7.5。 這些問題存在於 JavaFX 中,是由 SQLite 和 libxslt 中的漏洞引起的。
除了 Java SE 中的問題之外,其他 Oracle 產品中也公開了漏洞,包括:
- 在 MySQL 伺服器和
MySQL 用戶端(C API)實作中存在 3 個漏洞。 最高嚴重程度 6.5 分配給 MySQL 解析器和最佳化器中的三個問題。
版本中修復的問題 . - 在 VirtualBox 中,其中 6 個具有高度危險性(CVSS 評分 8.2 和 7.5)。 漏洞將在更新中修復 今天預計。
- 在索拉里斯。 最高嚴重性 嚴重性 8.8 是公共桌面環境中的本機可利用問題。 嚴重程度高於 7 的問題還包括整合基礎設施和檔案系統中的本地漏洞。 昨天更新修復的問題 .
來源: opennet.ru