āĻāĻ°āĻžāĻāĻ˛ āĻā§āĻŽā§āĻĒāĻžāĻ¨āĻŋ
āĻāĻ¸ā§āĻ¯ā§āĻ¤ā§
āĻāĻžāĻāĻž SE-āĻ¤ā§ āĻ¸āĻŽāĻ¸ā§āĻ¯āĻžāĻā§āĻ˛āĻŋ āĻāĻžāĻĄāĻŧāĻžāĻ, āĻ āĻ¨ā§āĻ¯āĻžāĻ¨ā§āĻ¯ āĻāĻ°āĻžāĻāĻ˛ āĻĒāĻŖā§āĻ¯āĻā§āĻ˛āĻŋāĻ¤ā§ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻžāĻā§āĻ˛āĻŋ āĻĒā§āĻ°āĻāĻžāĻļ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§, āĻ¯āĻžāĻ° āĻŽāĻ§ā§āĻ¯ā§ āĻ°āĻ¯āĻŧā§āĻā§:
-
35 āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž āĻŽāĻžāĻāĻāĻ¸āĻāĻŋāĻāĻāĻ˛ āĻ¸āĻžāĻ°ā§āĻāĻžāĻ°ā§ āĻāĻŦāĻ
MySQL āĻā§āĻ˛āĻžāĻ¯āĻŧā§āĻ¨ā§āĻ (C API) āĻŦāĻžāĻ¸ā§āĻ¤āĻŦāĻžāĻ¯āĻŧāĻ¨ā§ 2āĻāĻŋ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻžāĨ¤ 9.8-āĻāĻ° āĻ¸āĻ°ā§āĻŦā§āĻā§āĻ āĻ¤ā§āĻŦā§āĻ°āĻ¤āĻž āĻ¸ā§āĻ¤āĻ°āĻāĻŋ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž CVE-2019-5482-āĻāĻ° āĻāĻ¨ā§āĻ¯ āĻŦāĻ°āĻžāĻĻā§āĻĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§, āĻ¯āĻž cURL āĻ¸āĻŽāĻ°ā§āĻĨāĻ¨ā§āĻ° āĻ¸āĻžāĻĨā§ āĻ¸āĻāĻāĻ˛āĻŋāĻ¤ āĻšāĻ˛ā§ āĻĒā§āĻ°āĻĻāĻ°ā§āĻļāĻŋāĻ¤ āĻšāĻ¯āĻŧāĨ¤ āĻ°āĻŋāĻ˛āĻŋāĻā§ āĻ¸ā§āĻĨāĻŋāĻ° āĻāĻ°āĻž āĻ¸āĻŽāĻ¸ā§āĻ¯āĻžMySQL āĻāĻŽāĻŋāĻāĻ¨āĻŋāĻāĻŋ āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° 8.0.20, 5.7.30 āĻāĻŦāĻ 5.6.49 . -
19 āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž , āĻ¯āĻžāĻ° āĻŽāĻ§ā§āĻ¯ā§ 7āĻāĻŋ āĻ¸āĻŽāĻ¸ā§āĻ¯āĻžāĻ¯āĻŧ āĻŦāĻŋāĻĒāĻĻā§āĻ° āĻāĻāĻāĻŋ āĻāĻāĻŋāĻ˛ āĻ¸ā§āĻ¤āĻ° āĻ°āĻ¯āĻŧā§āĻā§ (8āĻāĻŋāĻ° āĻŦā§āĻļāĻŋ CVSS)āĨ¤ āĻāĻ° āĻŽāĻ§ā§āĻ¯ā§ āĻ°āĻ¯āĻŧā§āĻā§ āĻĒā§āĻ°āĻ¤āĻŋāĻ¯ā§āĻāĻŋāĻ¤āĻžāĻ¯āĻŧ āĻĒā§āĻ°āĻĻāĻ°ā§āĻļāĻŋāĻ¤ āĻāĻā§āĻ°āĻŽāĻŖā§ āĻŦā§āĻ¯āĻŦāĻšā§āĻ¤ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž āĻ¸āĻāĻļā§āĻ§āĻ¨ āĻāĻ°āĻžPwn2 āĻāĻ¯āĻŧāĻžāĻ¨ 2020 āĻāĻŦāĻ āĻā§āĻ¸ā§āĻ āĻ¸āĻŋāĻ¸ā§āĻā§āĻŽā§āĻ° āĻĒāĻžāĻļā§ āĻŽā§āĻ¯āĻžāĻ¨āĻŋāĻĒā§āĻ˛ā§āĻļāĻ¨ā§āĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§ āĻšā§āĻ¸ā§āĻ āĻ¸āĻŋāĻ¸ā§āĻā§āĻŽā§ āĻ ā§āĻ¯āĻžāĻā§āĻ¸ā§āĻ¸ āĻĒā§āĻ¤ā§ āĻāĻŦāĻ āĻšāĻžāĻāĻĒāĻžāĻ°āĻāĻžāĻāĻāĻžāĻ° āĻ āĻ§āĻŋāĻāĻžāĻ° āĻ¸āĻš āĻā§āĻĄ āĻāĻžāĻ˛āĻžāĻ¨ā§āĻ° āĻ āĻ¨ā§āĻŽāĻ¤āĻŋ āĻĻā§āĻ¯āĻŧāĨ¤ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž āĻāĻĒāĻĄā§āĻā§ āĻ¸āĻāĻļā§āĻ§āĻ¨ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§āĻāĻžāĻ°ā§āĻā§āĻ¯āĻŧāĻžāĻ˛āĻŦāĻā§āĻ¸ 6.1.6, 6.0.20 āĻāĻŦāĻ 5.2.40 . -
6 āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž āĻ¸ā§āĻ˛āĻžāĻ°āĻŋāĻ¸ā§ āĻ¸āĻ°ā§āĻŦā§āĻā§āĻ āĻŦāĻŋāĻĒāĻĻ āĻ¸ā§āĻ¤āĻ° 8.8 - āĻ¸ā§āĻĨāĻžāĻ¨ā§āĻ¯āĻŧāĻāĻžāĻŦā§ āĻĒāĻ°āĻŋāĻāĻžāĻ˛āĻŋāĻ¤āĻ¸āĻŽāĻ¸ā§āĻ¯āĻž āĻāĻŽāĻ¨ āĻĄā§āĻ¸ā§āĻāĻāĻĒ āĻāĻ¨āĻāĻžāĻ¯āĻŧāĻ°āĻ¨āĻŽā§āĻ¨ā§āĻā§, āĻā§āĻ¨ā§ āĻ¸ā§āĻŦāĻŋāĻ§āĻžāĻŦāĻŋāĻšā§āĻ¨ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°āĻāĻžāĻ°ā§āĻā§ āĻ°ā§āĻ āĻ¸ā§āĻŦāĻŋāĻ§āĻž āĻ¸āĻš āĻā§āĻĄ āĻāĻžāĻ˛āĻžāĻ¨ā§āĻ° āĻ āĻ¨ā§āĻŽāĻ¤āĻŋ āĻĻā§āĻ¯āĻŧāĨ¤ āĻāĻ¸āĻāĻŽāĻŦāĻŋ āĻĒā§āĻ°ā§āĻā§āĻāĻ˛ āĻŦāĻžāĻ¸ā§āĻ¤āĻŦāĻžāĻ¯āĻŧāĻ¨āĻāĻžāĻ°ā§ āĻāĻžāĻ°ā§āĻ¨ā§āĻ˛ āĻŽāĻĄāĻŋāĻāĻ˛, āĻšā§āĻĄā§āĻ¤ā§ āĻāĻŦāĻ svcbundle SMF āĻāĻŽāĻžāĻ¨ā§āĻĄā§ āĻ¸āĻŽāĻ¸ā§āĻ¯āĻžāĻā§āĻ˛āĻŋāĻ āĻ āĻŋāĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§āĨ¤ āĻāĻ¤āĻāĻžāĻ˛ā§āĻ° āĻāĻĒāĻĄā§āĻā§ āĻ¸āĻŽāĻ¸ā§āĻ¯āĻžāĻ° āĻ¸āĻŽāĻžāĻ§āĻžāĻ¨ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§āĻ¸ā§āĻ˛āĻžāĻ°āĻŋāĻ¸ 11.4 SRU 20 .
āĻāĻ¤ā§āĻ¸: opennet.ru