It bedriuw Oracle Company
Yn saken
Neist problemen yn Java SE binne kwetsberens iepenbier makke yn oare Oracle-produkten, ynklusyf:
-
40 kwetsberens Π² MySQL (ΠΌΠ°ΠΊΡΠΈΠΌΠ°Π»ΡΠ½ΡΠΉ ΡΡΠΎΠ²Π΅Π½Ρ ΠΎΠΏΠ°ΡΠ½ΠΎΡΡΠΈ 7.5). ΠΠ°ΠΈΠ±ΠΎΠ»Π΅Π΅ ΠΎΠΏΠ°ΡΠ½Π°Ρ ΠΏΡΠΎΠ±Π»Π΅ΠΌΠ°
(CVE-2019-2632 ) Π·Π°ΡΡΠ°Π³ΠΈΠ²Π°Π΅Ρ ΠΏΠΎΠ΄ΡΠΈΡΡΠ΅ΠΌΡ ΠΏΠΎΠ΄ΠΊΠ»ΡΡΠ°Π΅ΠΌΡΡ ΠΌΠΎΠ΄ΡΠ»Π΅ΠΉ Π°ΡΡΠ΅Π½ΡΠΈΡΠΈΠΊΠ°ΡΠΈΠΈ. ΠΡΠΎΠ±Π»Π΅ΠΌΡ Π±ΡΠ΄ΡΡ ΡΡΡΡΠ°Π½Π΅Π½Ρ Π² Π²ΡΠΏΡΡΠΊΠ°ΡMySQL Community Server 8.0.16, 5.7.26 en 5.6.44 . -
12 kwetsberens Π² VirtualBox, ΠΈΠ· ΠΊΠΎΡΠΎΡΡΡ 7 ΠΈΠΌΠ΅ΡΡ ΠΊΡΠΈΡΠΈΡΠ΅ΡΠΊΡΡ ΡΡΠ΅ΠΏΠ΅Π½Ρ ΠΎΠΏΠ°ΡΠ½ΠΎΡΡΠΈ (CVSS Score 8.8). Π£ΡΠ·Π²ΠΈΠΌΠΎΡΡΠΈ ΡΡΡΡΠ°Π½Π΅Π½Ρ Π² ΠΎΠ±Π½ΠΎΠ²Π»Π΅Π½ΠΈΡΡVirtualBox 6.0.6 ΠΈ 5.2.28 (ynnoat ΠΊ ΡΠ΅Π»ΠΈΠ·Ρ ΡΠ°ΠΊΡ ΡΡΡΡΠ°Π½Π΅Π½ΠΈΡ ΠΏΡΠΎΠ±Π»Π΅ΠΌ Ρ Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡΡΡ Π½Π΅ Π°ΡΠΈΡΠΈΡΠΎΠ²Π°Π½). ΠΠΎΠ΄ΡΠΎΠ±Π½ΠΎΡΡΠΈ Π½Π΅ ΡΠΎΠΎΠ±ΡΠ°ΡΡΡΡ, Π½ΠΎ ΡΡΠ΄Ρ ΠΏΠΎ ΡΡΠΎΠ²Π½Ρ CVSS ΡΡΡΡΠ°Π½Π΅Π½Ρ ΡΡΠ·Π²ΠΈΠΌΠΎΡΡΠΈ,demonstrearre by de Pwn2Own 2019-kompetysje en kinne jo koade ΓΊtfiere oan 'e kant fan' e hostsysteem fan 'e gastsysteemomjouwing.ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡΡ Π°ΡΠ°ΠΊΠΎΠ²Π°ΡΡ Ρ ΠΎΡΡ-ΡΠΈΡΡΠ΅ΠΌΡ ΠΈΠ· Π³ΠΎΡΡΠ΅Π²ΠΎΠ³ΠΎ ΠΎΠΊΡΡΠΆΠ΅Π½ΠΈΡ.
-
3 kwetsberens Π² Solaris (ΠΌΠ°ΠΊΡΠΈΠΌΠ°Π»ΡΠ½Π°Ρ ΡΡΠ΅ΠΏΠ΅Π½Ρ ΠΎΠΏΠ°ΡΠ½ΠΎΡΡΠΈ 5.3 β ΠΏΡΠΎΠ±Π»Π΅ΠΌΡ Π² ΠΏΠ°ΠΊΠ΅ΡΠ½ΠΎΠΌ ΠΌΠ΅Π½Π΅Π΄ΠΆΠ΅ΡΠ΅ IPS, SunSSH ΠΈ ΡΠ΅ΡΠ²ΠΈΡΠ΅ ΡΠΏΡΠ°Π²Π»Π΅Π½ΠΈΡ Π±Π»ΠΎΠΊΠΈΡΠΎΠ²ΠΊΠ°ΠΌΠΈ. ΠΡΠΎΠ±Π»Π΅ΠΌΡ ΡΡΡΡΠ°Π½Π΅Π½Ρ Π² Π²ΡΠΏΡΡΠΊΠ΅
Solaris 11.4 SRU8 , Π² ΠΊΠΎΡΠΎΡΠΎΠΌ ΡΠ°ΠΊΠΆΠ΅ Π²ΠΎΠ·ΠΎΠ±Π½ΠΎΠ²Π»Π΅Π½Π° ΠΏΠΎΠ΄Π΄Π΅ΡΠΆΠΊΠ° Π±ΠΈΠ±Π»ΠΈΠΎΡΠ΅ΠΊ UCB (libucb, librpcsoc, libdbm, libtermcap, libcurses) ΠΈ ΡΠ΅ΡΠ²ΠΈΡΠ° fc-fabric, ΠΎΠ±Π½ΠΎΠ²Π»Π΅Π½Ρ Π²Π΅ΡΡΠΈΠΈ ΠΏΠ°ΠΊΠ΅ΡΠΎΠ²
ibus 1.5.19, NTP 4.2.8p12,
Firefox 60.6.0esr,
BINNE 9.11.6
OpenSSL 1.0.2r,
MySQL 5.6.43 & 5.7.25,
libxml2 2.9.9,
libxslt 1.1.33,
Wireshark 2.6.7,
ncurses 6.1.0.20190105,
Apache httpd 2.4.38,
perl 5.22.
Boarne: opennet.ru