ΠΠΎΠΌΠΏΠ°Π½ΠΈΡ Oracle ΠΏΠ»Π°Π½ΠΈΡΠ°Π½ΠΎ ΠΏΡΡΠΊΠ°Π½Π΅ Π½Π° Π°ΠΊΡΡΠ°Π»ΠΈΠ·Π°ΡΠΈΠΈ Π½Π° ΡΠ΅Ρ Π½ΠΈΡΠ΅ ΠΏΡΠΎΠ΄ΡΠΊΡΠΈ (Critical Patch Update), Π½Π°ΡΠΎΡΠ΅Π½ΠΈ ΠΊΡΠΌ ΠΏΡΠ΅ΠΌΠ°Ρ Π²Π°Π½Π΅ Π½Π° ΠΊΡΠΈΡΠΈΡΠ½ΠΈ ΠΏΡΠΎΠ±Π»Π΅ΠΌΠΈ ΠΈ ΡΡΠ·Π²ΠΈΠΌΠΎΡΡΠΈ. ΠΠΎΠΏΡΠ°Π²Π΅Π½ΠΎ Π² Π°ΠΏΡΠΈΠ»ΡΠΊΠ°ΡΠ° Π°ΠΊΡΡΠ°Π»ΠΈΠ·Π°ΡΠΈΡ .
ΠΡΠΎΠ±Π»Π΅ΠΌΠΈ ΠΊΠΎΡΠΈΠ³ΠΈΡΠ°Π½ΠΈ 5 ΠΏΡΠΎΠ±Π»Π΅ΠΌΠ° ΡΡΡ ΡΠΈΠ³ΡΡΠ½ΠΎΡΡΡΠ°. ΠΡΠΈΡΠΊΠΈ ΡΡΠ·Π²ΠΈΠΌΠΎΡΡΠΈ ΠΌΠΎΠ³Π°Ρ Π΄Π° Π±ΡΠ΄Π°Ρ Π΅ΠΊΡΠΏΠ»ΠΎΠ°ΡΠΈΡΠ°Π½ΠΈ Π΄ΠΈΡΡΠ°Π½ΡΠΈΠΎΠ½Π½ΠΎ Π±Π΅Π· ΡΠ΄ΠΎΡΡΠΎΠ²Π΅ΡΡΠ²Π°Π½Π΅. ΠΠ΄Π½Π° ΡΡΠ·Π²ΠΈΠΌΠΎΡΡ, ΡΠΏΠ΅ΡΠΈΡΠΈΡΠ½Π° Π·Π° ΠΏΠ»Π°ΡΡΠΎΡΠΌΠ°ΡΠ° Windows CVSS Score 9.0 (CVE-2019-2699), ΠΊΠΎΠΉΡΠΎ ΡΡΠΎΡΠ²Π΅ΡΡΡΠ²Π° Π½Π° ΠΊΡΠΈΡΠΈΡΠ½ΠΎΡΠΎ Π½ΠΈΠ²ΠΎ Π½Π° ΡΠ΅ΡΠΈΠΎΠ·Π½ΠΎΡΡ ΠΈ ΠΏΠΎΠ·Π²ΠΎΠ»ΡΠ²Π° Π½Π° Π½Π΅ΡΠΏΡΠ»Π½ΠΎΠΌΠΎΡΠ΅Π½ ΠΏΠΎΡΡΠ΅Π±ΠΈΡΠ΅Π» ΠΏΠΎ ΠΌΡΠ΅ΠΆΠ°ΡΠ° Π΄Π° ΠΊΠΎΠΌΠΏΡΠΎΠΌΠ΅ΡΠΈΡΠ° Java SE ΠΏΡΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΡ. ΠΠ²Π΅ ΡΡΠ·Π²ΠΈΠΌΠΎΡΡΠΈ Π² ΠΏΠΎΠ΄ΡΠΈΡΡΠ΅ΠΌΠ°ΡΠ° Π·Π° ΠΎΠ±ΡΠ°Π±ΠΎΡΠΊΠ° Π½Π° 2D Π³ΡΠ°ΡΠΈΠΊΠΈ ΡΠ° ΠΎΡΠ΅Π½Π΅Π½ΠΈ Ρ 8.1 (CVE-2019-2697, CVE-2019-2698). ΠΠΎΠ΄ΡΠΎΠ±Π½ΠΎΡΡΠΈ Π²ΡΠ΅ ΠΎΡΠ΅ Π½Π΅ ΡΠ° ΡΠ°Π·ΠΊΡΠΈΡΠΈ.
Π Π΄ΠΎΠΏΡΠ»Π½Π΅Π½ΠΈΠ΅ ΠΊΡΠΌ ΠΏΡΠΎΠ±Π»Π΅ΠΌΠΈΡΠ΅ Π² Java SE, ΡΡΠ·Π²ΠΈΠΌΠΎΡΡΠΈΡΠ΅ ΡΠ° ΠΏΡΠ±Π»ΠΈΠΊΡΠ²Π°Π½ΠΈ Π² Π΄ΡΡΠ³ΠΈ ΠΏΡΠΎΠ΄ΡΠΊΡΠΈ Π½Π° Oracle, Π²ΠΊΠ»ΡΡΠΈΡΠ΅Π»Π½ΠΎ:
- Π² MySQL (ΠΌΠ°ΠΊΡΠΈΠΌΠ°Π»Π½ΠΎ Π½ΠΈΠ²ΠΎ Π½Π° ΠΎΠΏΠ°ΡΠ½ΠΎΡΡ 7.5). ΠΠ°ΠΉ-ΠΎΠΏΠ°ΡΠ½ΠΈΡΡ ΠΏΡΠΎΠ±Π»Π΅ΠΌ
() Π·Π°ΡΡΠ³Π° ΠΏΠΎΠ΄ΡΠΈΡΡΠ΅ΠΌΠ°ΡΠ° Π½Π° ΠΏΠ»ΡΠ³ΠΈΠ½Π° Π·Π° ΡΠ΄ΠΎΡΡΠΎΠ²Π΅ΡΡΠ²Π°Π½Π΅. ΠΡΠΎΠ±Π»Π΅ΠΌΠΈΡΠ΅ ΡΠ΅ Π±ΡΠ΄Π°Ρ ΠΊΠΎΡΠΈΠ³ΠΈΡΠ°Π½ΠΈ Π² ΠΈΠ·Π΄Π°Π½ΠΈΡΡΠ° . - Π²ΡΠ² VirtualBox, ΠΎΡ ΠΊΠΎΠΈΡΠΎ 7 ΡΠ° ΠΊΡΠΈΡΠΈΡΠ½ΠΈ (CVSS ΡΠ΅Π·ΡΠ»ΡΠ°Ρ 8.8). Π£ΡΠ·Π²ΠΈΠΌΠΎΡΡΠΈ, ΠΊΠΎΡΠΈΠ³ΠΈΡΠ°Π½ΠΈ Π² Π°ΠΊΡΡΠ°Π»ΠΈΠ·Π°ΡΠΈΠΈ (Π ΡΠ°ΠΊΡΡΡ Π½Π° ΠΎΡΡΡΡΠ°Π½ΡΠ²Π°Π½Π΅ Π½Π° ΠΏΡΠΎΠ±Π»Π΅ΠΌΠΈΡΠ΅ ΡΡΡ ΡΠΈΠ³ΡΡΠ½ΠΎΡΡΡΠ° Π½Π΅ ΡΠ΅ ΡΠ΅ΠΊΠ»Π°ΠΌΠΈΡΠ° ΠΎΡ ΠΈΠ·Π΄Π°Π½ΠΈΠ΅ΡΠΎ). ΠΠΎΠ΄ΡΠΎΠ±Π½ΠΎΡΡΠΈ Π½Π΅ ΡΠ΅ ΡΡΠΎΠ±ΡΠ°Π²Π°Ρ, Π½ΠΎ ΡΡΠ΄Π΅ΠΉΠΊΠΈ ΠΏΠΎ Π½ΠΈΠ²ΠΎΡΠΎ Π½Π° CVSS, ΡΡΠ·Π²ΠΈΠΌΠΎΡΡΠΈΡΠ΅ ΡΠ° ΠΊΠΎΡΠΈΠ³ΠΈΡΠ°Π½ΠΈ, Π½Π° ΡΡΡΡΠ΅Π·Π°Π½ΠΈΠ΅ΡΠΎ Pwn2Own 2019 ΠΈ Π²ΠΈ ΠΏΠΎΠ·Π²ΠΎΠ»ΡΠ²Π° Π΄Π° ΠΈΠ·ΠΏΡΠ»Π½ΡΠ²Π°ΡΠ΅ ΠΊΠΎΠ΄ ΠΎΡ ΡΡΡΠ°Π½Π°ΡΠ° Π½Π° Ρ
ΠΎΡΡ ΡΠΈΡΡΠ΅ΠΌΠ°ΡΠ° ΠΎΡ ΡΡΠ΅Π΄Π°ΡΠ° Π½Π° ΡΠΈΡΡΠ΅ΠΌΠ°ΡΠ° Π·Π° Π³ΠΎΡΡΠΈ.
Π²ΠΈ ΠΏΠΎΠ·Π²ΠΎΠ»ΡΠ²Π°Ρ Π΄Π° Π°ΡΠ°ΠΊΡΠ²Π°ΡΠ΅ Ρ ΠΎΡΡ ΡΠΈΡΡΠ΅ΠΌΠ°ΡΠ° ΠΎΡ Π³ΠΎΡΡ ΡΡΠ΅Π΄Π°ΡΠ°.
- Π½Π° Solaris (ΠΌΠ°ΠΊΡΠΈΠΌΠ°Π»Π½Π° ΡΠ΅ΡΠΈΠΎΠ·Π½ΠΎΡΡ 5.3 - ΠΏΡΠΎΠ±Π»Π΅ΠΌΠΈ Π² ΠΌΠ΅Π½ΠΈΠ΄ΠΆΡΡΠ° Π½Π° IPS ΠΏΠ°ΠΊΠ΅ΡΠΈ, SunSSH ΠΈ ΡΡΠ»ΡΠ³Π°ΡΠ° Π·Π° ΡΠΏΡΠ°Π²Π»Π΅Π½ΠΈΠ΅ Π½Π° Π·Π°ΠΊΠ»ΡΡΠ²Π°Π½Π΅. ΠΡΠΎΠ±Π»Π΅ΠΌΠΈΡΠ΅ ΡΠ° ΠΊΠΎΡΠΈΠ³ΠΈΡΠ°Π½ΠΈ Π² ΠΈΠ·Π΄Π°Π½ΠΈΠ΅ΡΠΎ
, ΠΊΠΎΠΉΡΠΎ ΡΡΡΠΎ Π²ΡΠ·ΠΎΠ±Π½ΠΎΠ²ΠΈ ΠΏΠΎΠ΄Π΄ΡΡΠΆΠΊΠ°ΡΠ° Π½Π° UCB Π±ΠΈΠ±Π»ΠΈΠΎΡΠ΅ΠΊΠΈΡΠ΅ (libucb, librpcsoc, libdbm, libtermcap, libcurses) ΠΈ ΡΡΠ»ΡΠ³Π°ΡΠ° fc-fabric, Π°ΠΊΡΡΠ°Π»ΠΈΠ·ΠΈΡΠ°Π½ΠΈ Π²Π΅ΡΡΠΈΠΈ Π½Π° ΠΏΠ°ΠΊΠ΅ΡΠΈ
ibus 1.5.19, NTP 4.2.8p12,
Firefox 60.6.0esr
BIND 9.11.6
OpenSSL 1.0.2r,
MySQL 5.6.43 & 5.7.25,
libxml2 2.9.9,
libxslt 1.1.33,
Wireshark 2.6.7
ncurses 6.1.0.20190105,
Apache httpd 2.4.38,
perl 5.22.
ΠΠ·ΡΠΎΡΠ½ΠΈΠΊ: opennet.ru