āĻāĻ°āĻžāĻāĻ˛ āĻā§āĻŽā§āĻĒāĻžāĻ¨āĻŋ āĻ¤āĻžāĻĻā§āĻ° āĻĒāĻŖā§āĻ¯ā§āĻ° āĻāĻĒāĻĄā§āĻā§āĻ° āĻ¨āĻŋāĻ°ā§āĻ§āĻžāĻ°āĻŋāĻ¤ āĻ°āĻŋāĻ˛āĻŋāĻ (āĻā§āĻ°āĻŋāĻāĻŋāĻāĻžāĻ˛ āĻĒā§āĻ¯āĻžāĻ āĻāĻĒāĻĄā§āĻ), āĻ¯āĻžāĻ° āĻ˛āĻā§āĻˇā§āĻ¯ āĻāĻāĻŋāĻ˛ āĻ¸āĻŽāĻ¸ā§āĻ¯āĻž āĻāĻŦāĻ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž āĻĻā§āĻ° āĻāĻ°āĻžāĨ¤ āĻāĻĒā§āĻ°āĻŋāĻ˛ āĻāĻĒāĻĄā§āĻā§ āĻ¸ā§āĻĨāĻŋāĻ° āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§ .
āĻāĻ¸ā§āĻ¯ā§āĻ¤ā§ 5āĻāĻŋ āĻ¨āĻŋāĻ°āĻžāĻĒāĻ¤ā§āĻ¤āĻž āĻ¸āĻŽāĻ¸ā§āĻ¯āĻž āĻ¸āĻŽāĻžāĻ§āĻžāĻ¨ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§āĨ¤ āĻ¸āĻŽāĻ¸ā§āĻ¤ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž āĻĒā§āĻ°āĻŽāĻžāĻŖā§āĻāĻ°āĻŖ āĻāĻžāĻĄāĻŧāĻžāĻ āĻĻā§āĻ°āĻŦāĻ°ā§āĻ¤ā§āĻāĻžāĻŦā§ āĻļā§āĻˇāĻŖ āĻāĻ°āĻž āĻ¯ā§āĻ¤ā§ āĻĒāĻžāĻ°ā§āĨ¤ āĻāĻāĻ¨ā§āĻĄā§āĻ āĻĒā§āĻ˛ā§āĻ¯āĻžāĻāĻĢāĻ°ā§āĻŽā§āĻ° āĻāĻ¨ā§āĻ¯ āĻ¨āĻŋāĻ°ā§āĻĻāĻŋāĻˇā§āĻ āĻāĻāĻāĻŋ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž CVSS āĻ¸ā§āĻā§āĻ° 9.0 (CVE-2019-2699), āĻ¯āĻž āĻŦāĻŋāĻĒāĻĻā§āĻ° āĻāĻāĻŋāĻ˛ āĻ¸ā§āĻ¤āĻ°ā§āĻ° āĻ¸āĻžāĻĨā§ āĻ¸āĻā§āĻāĻ¤āĻŋāĻĒā§āĻ°ā§āĻŖ āĻāĻŦāĻ āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻā§āĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§ āĻāĻāĻāĻ¨ āĻ āĻĒā§āĻ°āĻŽāĻžāĻŖāĻŋāĻ¤ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°āĻāĻžāĻ°ā§āĻā§ Java SE āĻ ā§āĻ¯āĻžāĻĒā§āĻ˛āĻŋāĻā§āĻļāĻ¨ā§āĻ° āĻ¸āĻžāĻĨā§ āĻāĻĒāĻ¸ āĻāĻ°āĻžāĻ° āĻ āĻ¨ā§āĻŽāĻ¤āĻŋ āĻĻā§āĻ¯āĻŧāĨ¤ 2D āĻā§āĻ°āĻžāĻĢāĻŋāĻā§āĻ¸ āĻĒā§āĻ°āĻ¸ā§āĻ¸āĻŋāĻ āĻ¸āĻžāĻŦāĻ¸āĻŋāĻ¸ā§āĻā§āĻŽā§āĻ° āĻĻā§āĻāĻŋ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻžāĻā§ 8.1 āĻ°ā§āĻ āĻĻā§āĻāĻ¯āĻŧāĻž āĻšāĻ¯āĻŧā§āĻā§ (CVE-2019-2697, CVE-2019-2698)āĨ¤ āĻŦāĻŋāĻ¸ā§āĻ¤āĻžāĻ°āĻŋāĻ¤ āĻāĻāĻ¨ā§ āĻĒā§āĻ°āĻāĻžāĻļ āĻāĻ°āĻž āĻšāĻ¯āĻŧāĻ¨āĻŋ.
āĻāĻžāĻāĻž SE-āĻ¤ā§ āĻ¸āĻŽāĻ¸ā§āĻ¯āĻžāĻā§āĻ˛āĻŋ āĻāĻžāĻĄāĻŧāĻžāĻ, āĻ āĻ¨ā§āĻ¯āĻžāĻ¨ā§āĻ¯ āĻāĻ°āĻžāĻāĻ˛ āĻĒāĻŖā§āĻ¯āĻā§āĻ˛āĻŋāĻ¤ā§ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻžāĻā§āĻ˛āĻŋ āĻĒā§āĻ°āĻāĻžāĻļ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§, āĻ¯āĻžāĻ° āĻŽāĻ§ā§āĻ¯ā§ āĻ°āĻ¯āĻŧā§āĻā§:
- āĻŽāĻžāĻāĻāĻ¸āĻāĻŋāĻāĻāĻ˛-āĻ (āĻ¸āĻ°ā§āĻŦā§āĻā§āĻ āĻŦāĻŋāĻĒāĻĻ āĻ¸ā§āĻ¤āĻ° 7.5)āĨ¤ āĻ¸āĻŦāĻā§āĻ¯āĻŧā§ āĻŦāĻŋāĻĒāĻā§āĻāĻ¨āĻ āĻ¸āĻŽāĻ¸ā§āĻ¯āĻž
() āĻĒā§āĻ°āĻŽāĻžāĻŖā§āĻāĻ°āĻŖ āĻĒā§āĻ˛āĻžāĻ-āĻāĻ¨ āĻ¸āĻžāĻŦāĻ¸āĻŋāĻ¸ā§āĻā§āĻŽāĻā§ āĻĒā§āĻ°āĻāĻžāĻŦāĻŋāĻ¤ āĻāĻ°ā§āĨ¤ āĻ°āĻŋāĻ˛āĻŋāĻā§ āĻ¸āĻŽāĻ¸ā§āĻ¯āĻž āĻ āĻŋāĻ āĻāĻ°āĻž āĻšāĻŦā§ . - āĻāĻžāĻ°ā§āĻā§āĻ¯āĻŧāĻžāĻ˛āĻŦāĻā§āĻ¸ā§, āĻ¯āĻžāĻ° āĻŽāĻ§ā§āĻ¯ā§ 7āĻāĻŋ āĻā§āĻ°ā§āĻ¤ā§āĻŦāĻĒā§āĻ°ā§āĻŖ (CVSS āĻ¸ā§āĻā§āĻ° 8.8)āĨ¤ āĻāĻĒāĻĄā§āĻā§ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž āĻ¸āĻāĻļā§āĻ§āĻ¨ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§ (āĻāĻ¨ āĻ¨āĻŋāĻ°āĻžāĻĒāĻ¤ā§āĻ¤āĻž āĻ¸āĻŽāĻ¸ā§āĻ¯āĻž āĻĻā§āĻ°ā§āĻāĻ°āĻŖā§āĻ° āĻ¸āĻ¤ā§āĻ¯āĻāĻŋ āĻĒā§āĻ°āĻāĻžāĻļā§āĻ° āĻĻā§āĻŦāĻžāĻ°āĻž āĻŦāĻŋāĻā§āĻāĻžāĻĒāĻ¨ āĻĻā§āĻāĻ¯āĻŧāĻž āĻšāĻ¯āĻŧ āĻ¨āĻž)āĨ¤ āĻŦāĻŋāĻļāĻĻ āĻŦāĻŋāĻŦāĻ°āĻŖ āĻĻā§āĻāĻ¯āĻŧāĻž āĻšāĻ¯āĻŧ āĻ¨āĻž, āĻ¤āĻŦā§ CVSS-āĻāĻ° āĻ¸ā§āĻ¤āĻ° āĻĻā§āĻŦāĻžāĻ°āĻž āĻŦāĻŋāĻāĻžāĻ° āĻāĻ°ā§, āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻžāĻā§āĻ˛āĻŋ āĻ¸āĻāĻļā§āĻ§āĻ¨ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§, Pwn2Own 2019 āĻĒā§āĻ°āĻ¤āĻŋāĻ¯ā§āĻāĻŋāĻ¤āĻžāĻ¯āĻŧ āĻāĻŦāĻ āĻāĻĒāĻ¨āĻžāĻā§ āĻ
āĻ¤āĻŋāĻĨāĻŋ āĻ¸āĻŋāĻ¸ā§āĻā§āĻŽ āĻĒāĻ°āĻŋāĻŦā§āĻļ āĻĨā§āĻā§ āĻšā§āĻ¸ā§āĻ āĻ¸āĻŋāĻ¸ā§āĻā§āĻŽā§āĻ° āĻĒāĻžāĻļā§ āĻā§āĻĄ āĻāĻžāĻ˛āĻžāĻ¨ā§āĻ° āĻ
āĻ¨ā§āĻŽāĻ¤āĻŋ āĻĻā§āĻ¯āĻŧāĨ¤
āĻāĻĒāĻ¨āĻžāĻā§ āĻ āĻ¤āĻŋāĻĨāĻŋ āĻĒāĻ°āĻŋāĻŦā§āĻļ āĻĨā§āĻā§ āĻšā§āĻ¸ā§āĻ āĻ¸āĻŋāĻ¸ā§āĻā§āĻŽ āĻāĻā§āĻ°āĻŽāĻŖ āĻāĻ°āĻžāĻ° āĻ āĻ¨ā§āĻŽāĻ¤āĻŋ āĻĻā§āĻ¯āĻŧāĨ¤
- āĻ¸ā§āĻ˛āĻžāĻ°āĻŋāĻ¸ā§ (āĻ¸āĻ°ā§āĻŦā§āĻā§āĻ āĻ¤ā§āĻŦā§āĻ°āĻ¤āĻž 5.3 - āĻāĻāĻĒāĻŋāĻāĻ¸ āĻĒā§āĻ¯āĻžāĻā§āĻ āĻŽā§āĻ¯āĻžāĻ¨ā§āĻāĻžāĻ°, āĻ¸āĻžāĻ¨āĻāĻ¸āĻāĻ¸āĻāĻāĻ, āĻāĻŦāĻ āĻ˛āĻ āĻŽā§āĻ¯āĻžāĻ¨ā§āĻāĻŽā§āĻ¨ā§āĻ āĻ¸āĻžāĻ°ā§āĻāĻŋāĻ¸ā§ āĻ¸āĻŽāĻ¸ā§āĻ¯āĻžāĨ¤ āĻ°āĻŋāĻ˛āĻŋāĻā§ āĻ¸ā§āĻĨāĻŋāĻ° āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§
, āĻ¯āĻž UCB āĻ˛āĻžāĻāĻŦā§āĻ°ā§āĻ°āĻŋāĻā§āĻ˛āĻŋāĻ° āĻāĻ¨ā§āĻ¯ āĻ¸āĻŽāĻ°ā§āĻĨāĻ¨ āĻĒā§āĻ¨āĻ°āĻžāĻ¯āĻŧ āĻļā§āĻ°ā§ āĻāĻ°ā§āĻā§ (libucb, librpcsoc, libdbm, libtermcap, libcurses) āĻāĻŦāĻ fc-fabric āĻĒāĻ°āĻŋāĻˇā§āĻŦāĻž, āĻāĻĒāĻĄā§āĻ āĻāĻ°āĻž āĻĒā§āĻ¯āĻžāĻā§āĻ āĻ¸āĻāĻ¸ā§āĻāĻ°āĻŖāĻā§āĻ˛āĻŋ
ibus 1.5.19, NTP 4.2.8p12,
āĻĢāĻžāĻ¯āĻŧāĻžāĻ°āĻĢāĻā§āĻ¸ 60.6.0esr
BIND 9.11.6
OpenSSL 1.0.2r,
āĻŽāĻžāĻāĻāĻ¸āĻāĻŋāĻāĻāĻ˛ 5.6.43 āĻāĻŦāĻ 5.7.25,
libxml2 2.9.9,
libxslt 1.1.33,
āĻāĻ¯āĻŧā§āĻ¯āĻžāĻ°āĻļāĻžāĻ°ā§āĻ 2.6.7
ncurses 6.1.0.20190105,
Apache httpd 2.4.38,
āĻĒāĻžāĻ°ā§āĻ˛ 5.22āĨ¤
āĻāĻ¤ā§āĻ¸: opennet.ru