āĻāĻ°āĻžāĻāĻ˛ āĻā§āĻŽā§āĻĒāĻžāĻ¨āĻŋ
āĻāĻ¸ā§āĻ¯ā§āĻ¤ā§
āĻāĻžāĻāĻž SE-āĻ¤ā§ āĻ¸āĻŽāĻ¸ā§āĻ¯āĻžāĻā§āĻ˛āĻŋ āĻāĻžāĻĄāĻŧāĻžāĻ, āĻ āĻ¨ā§āĻ¯āĻžāĻ¨ā§āĻ¯ āĻāĻ°āĻžāĻāĻ˛ āĻĒāĻŖā§āĻ¯āĻā§āĻ˛āĻŋāĻ¤ā§ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻžāĻā§āĻ˛āĻŋ āĻĒā§āĻ°āĻāĻžāĻļ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§, āĻ¯āĻžāĻ° āĻŽāĻ§ā§āĻ¯ā§ āĻ°āĻ¯āĻŧā§āĻā§:
-
40 āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž āĻŽāĻžāĻāĻāĻ¸āĻāĻŋāĻāĻāĻ˛-āĻ (āĻ¸āĻ°ā§āĻŦā§āĻā§āĻ āĻŦāĻŋāĻĒāĻĻ āĻ¸ā§āĻ¤āĻ° 7.5)āĨ¤ āĻ¸āĻŦāĻā§āĻ¯āĻŧā§ āĻŦāĻŋāĻĒāĻā§āĻāĻ¨āĻ āĻ¸āĻŽāĻ¸ā§āĻ¯āĻž
(āĻāĻ¨ā§āĻ¯ CVE-2019-2632 ) āĻĒā§āĻ°āĻŽāĻžāĻŖā§āĻāĻ°āĻŖ āĻĒā§āĻ˛āĻžāĻ-āĻāĻ¨ āĻ¸āĻžāĻŦāĻ¸āĻŋāĻ¸ā§āĻā§āĻŽāĻā§ āĻĒā§āĻ°āĻāĻžāĻŦāĻŋāĻ¤ āĻāĻ°ā§āĨ¤ āĻ°āĻŋāĻ˛āĻŋāĻā§ āĻ¸āĻŽāĻ¸ā§āĻ¯āĻž āĻ āĻŋāĻ āĻāĻ°āĻž āĻšāĻŦā§MySQL āĻāĻŽāĻŋāĻāĻ¨āĻŋāĻāĻŋ āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° 8.0.16, 5.7.26 āĻāĻŦāĻ 5.6.44 . -
12 āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž āĻāĻžāĻ°ā§āĻā§āĻ¯āĻŧāĻžāĻ˛āĻŦāĻā§āĻ¸ā§, āĻ¯āĻžāĻ° āĻŽāĻ§ā§āĻ¯ā§ 7āĻāĻŋ āĻā§āĻ°ā§āĻ¤ā§āĻŦāĻĒā§āĻ°ā§āĻŖ (CVSS āĻ¸ā§āĻā§āĻ° 8.8)āĨ¤ āĻāĻĒāĻĄā§āĻā§ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž āĻ¸āĻāĻļā§āĻ§āĻ¨ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§āĻāĻžāĻ°ā§āĻā§āĻ¯āĻŧāĻžāĻ˛āĻŦāĻā§āĻ¸ 6.0.6 āĻāĻŦāĻ 5.2.28 (āĻāĻ¨āĻŦāĻŋāĻāĻĻā§āĻ°āĻ āĻ¨āĻŋāĻ°āĻžāĻĒāĻ¤ā§āĻ¤āĻž āĻ¸āĻŽāĻ¸ā§āĻ¯āĻž āĻĻā§āĻ°ā§āĻāĻ°āĻŖā§āĻ° āĻ¸āĻ¤ā§āĻ¯āĻāĻŋ āĻĒā§āĻ°āĻāĻžāĻļā§āĻ° āĻĻā§āĻŦāĻžāĻ°āĻž āĻŦāĻŋāĻā§āĻāĻžāĻĒāĻ¨ āĻĻā§āĻāĻ¯āĻŧāĻž āĻšāĻ¯āĻŧ āĻ¨āĻž)āĨ¤ āĻŦāĻŋāĻļāĻĻ āĻŦāĻŋāĻŦāĻ°āĻŖ āĻĻā§āĻāĻ¯āĻŧāĻž āĻšāĻ¯āĻŧ āĻ¨āĻž, āĻ¤āĻŦā§ CVSS-āĻāĻ° āĻ¸ā§āĻ¤āĻ° āĻĻā§āĻŦāĻžāĻ°āĻž āĻŦāĻŋāĻāĻžāĻ° āĻāĻ°ā§, āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻžāĻā§āĻ˛āĻŋ āĻ¸āĻāĻļā§āĻ§āĻ¨ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§,āĻĒā§āĻ°āĻĻāĻ°ā§āĻļāĻŋāĻ¤ Pwn2Own 2019 āĻĒā§āĻ°āĻ¤āĻŋāĻ¯ā§āĻāĻŋāĻ¤āĻžāĻ¯āĻŧ āĻāĻŦāĻ āĻāĻĒāĻ¨āĻžāĻā§ āĻ āĻ¤āĻŋāĻĨāĻŋ āĻ¸āĻŋāĻ¸ā§āĻā§āĻŽ āĻĒāĻ°āĻŋāĻŦā§āĻļ āĻĨā§āĻā§ āĻšā§āĻ¸ā§āĻ āĻ¸āĻŋāĻ¸ā§āĻā§āĻŽā§āĻ° āĻĒāĻžāĻļā§ āĻā§āĻĄ āĻāĻžāĻ˛āĻžāĻ¨ā§āĻ° āĻ āĻ¨ā§āĻŽāĻ¤āĻŋ āĻĻā§āĻ¯āĻŧāĨ¤āĻāĻĒāĻ¨āĻžāĻā§ āĻ āĻ¤āĻŋāĻĨāĻŋ āĻĒāĻ°āĻŋāĻŦā§āĻļ āĻĨā§āĻā§ āĻšā§āĻ¸ā§āĻ āĻ¸āĻŋāĻ¸ā§āĻā§āĻŽ āĻāĻā§āĻ°āĻŽāĻŖ āĻāĻ°āĻžāĻ° āĻ āĻ¨ā§āĻŽāĻ¤āĻŋ āĻĻā§āĻ¯āĻŧāĨ¤
-
3 āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž āĻ¸ā§āĻ˛āĻžāĻ°āĻŋāĻ¸ā§ (āĻ¸āĻ°ā§āĻŦā§āĻā§āĻ āĻ¤ā§āĻŦā§āĻ°āĻ¤āĻž 5.3 - āĻāĻāĻĒāĻŋāĻāĻ¸ āĻĒā§āĻ¯āĻžāĻā§āĻ āĻŽā§āĻ¯āĻžāĻ¨ā§āĻāĻžāĻ°, āĻ¸āĻžāĻ¨āĻāĻ¸āĻāĻ¸āĻāĻāĻ, āĻāĻŦāĻ āĻ˛āĻ āĻŽā§āĻ¯āĻžāĻ¨ā§āĻāĻŽā§āĻ¨ā§āĻ āĻ¸āĻžāĻ°ā§āĻāĻŋāĻ¸ā§ āĻ¸āĻŽāĻ¸ā§āĻ¯āĻžāĨ¤ āĻ°āĻŋāĻ˛āĻŋāĻā§ āĻ¸ā§āĻĨāĻŋāĻ° āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§
āĻ¸ā§āĻ˛āĻžāĻ°āĻŋāĻ¸ 11.4 SRU8 , āĻ¯āĻž UCB āĻ˛āĻžāĻāĻŦā§āĻ°ā§āĻ°āĻŋāĻā§āĻ˛āĻŋāĻ° āĻāĻ¨ā§āĻ¯ āĻ¸āĻŽāĻ°ā§āĻĨāĻ¨ āĻĒā§āĻ¨āĻ°āĻžāĻ¯āĻŧ āĻļā§āĻ°ā§ āĻāĻ°ā§āĻā§ (libucb, librpcsoc, libdbm, libtermcap, libcurses) āĻāĻŦāĻ fc-fabric āĻĒāĻ°āĻŋāĻˇā§āĻŦāĻž, āĻāĻĒāĻĄā§āĻ āĻāĻ°āĻž āĻĒā§āĻ¯āĻžāĻā§āĻ āĻ¸āĻāĻ¸ā§āĻāĻ°āĻŖāĻā§āĻ˛āĻŋ
ibus 1.5.19, NTP 4.2.8p12,
āĻĢāĻžāĻ¯āĻŧāĻžāĻ°āĻĢāĻā§āĻ¸ 60.6.0esr
BIND 9.11.6
OpenSSL 1.0.2r,
āĻŽāĻžāĻāĻāĻ¸āĻāĻŋāĻāĻāĻ˛ 5.6.43 āĻāĻŦāĻ 5.7.25,
libxml2 2.9.9,
libxslt 1.1.33,
āĻāĻ¯āĻŧā§āĻ¯āĻžāĻ°āĻļāĻžāĻ°ā§āĻ 2.6.7
ncurses 6.1.0.20190105,
Apache httpd 2.4.38,
āĻĒāĻžāĻ°ā§āĻ˛ 5.22āĨ¤
āĻāĻ¤ā§āĻ¸: opennet.ru