Вышло обновление продуктов Oracle с устранением 334 уязвимостей
Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В январском обновлении в сумме устранено 334 уязвимости.
В выпусках Java SE 13.0.2, 11.0.6 и 8u241 устранено 12 проблем с безопасностью. Все уязвимости могут быть эксплуатированы удалённо без проведения аутентификации. Наивысший уровень опасности – 8.1, который присвоен проблеме с сериализацией (CVE-2020-2604), позволяющей скомпрометировать приложения на Java SE через передачу специально оформленных сериализированных данных. Три уязвимости имеют уровень опасности 7.5. Данные проблемы присутствуют в JavaFX и вызваны уязвимостями в SQLite и libxslt.
Кроме проблем в Java SE, наличие уязвимостей обнародовано и в других продуктах Oracle, в том числе:
- 12 уязвимостей в сервере MySQL и 3 уязвимости в реализации клиента MySQL (C API). Наибольший уровень опасности 6.5 присвоен трём проблемам в парсере и оптимизаторе MySQL. Проблемы устранены в выпусках MySQL Community Server 8.0.19, 5.7.29 и 5.6.47.
- 18 уязвимостей в VirtualBox, из которых 6 имеют высокую степень опасности (CVSS Score 8.2 и 7.5). Уязвимости будут устранены в обновлениях VirtualBox 6.1.2, 6.0.16 и 5.2.36, которые ожидаются сегодня.
- 10 уязвимостей в Solaris. Максимальная степень опасности 8.8 – локально эксплуатируемая проблема в Common Desktop Environment. Из проблем с уровнем опасности выше 7 также можно отметить локальные уязвимости в Consolidation Infrastructure и файловой системе. Проблемы устранены во вчерашнем обновлении Solaris 11.4 SRU 17.
Для получения дополнительной информации по учебым материалам, рекомендуем посетить наш официальный сайт – ITEDUCENTER