甲骨文公司 計劃發布其產品更新(關鍵修補程式更新),旨在消除關鍵問題和漏洞。 在 XNUMX 月的更新中,總共 .
問題 消除了 。 所有漏洞都可以在無需身份驗證的情況下遠端利用。 最高嚴重性等級為 8.3,分配給庫中的問題(CVE-2020-2803、CVE-2020-2805)。 兩個漏洞(libxslt 和 JSSE 中)的嚴重程度分別為 8.1 和 7.5。
除了 Java SE 中的問題之外,其他 Oracle 產品中也公開了漏洞,包括:
- 在 MySQL 伺服器和
MySQL 用戶端(C API)實作中存在 2 個漏洞。 漏洞 CVE-9.8-2019 的最高嚴重程度為 5482,該漏洞在使用 cURL 支援進行編譯時出現。 版本中修復的問題 . - ,其中 7 個問題具有臨界危險等級(CVSS 大於 8)。 這包括修復比賽中展示的攻擊中使用的漏洞 並允許透過在來賓系統一側進行操作來存取主機系統並使用虛擬機器管理程式權限執行程式碼。 漏洞已在更新中修復 .
- 在索拉里斯。 最大危險等級 8.8 - 本地操作 在公共桌面環境中,允許非特權使用者以 root 權限執行程式碼。 實作 SMB 協定的核心模組、Whodo 和 svcbundle SMF 命令中的問題也已修復。 昨天更新修復的問題 .
來源: opennet.ru