рдкреНрд░реЛрд╣реЛрд╕реНрдЯрд░ > рдмреНрд▓реЙрдЧ > рдЗрдВрдЯрд░рдиреЗрдЯ рд╕рдорд╛рдЪрд╛рд░ > рд╡рд┐рднрд┐рдиреНрди рд╡реАрдПрдирд╕реА рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рдореЗрдВ 37 рдХрдордЬреЛрд░рд┐рдпрд╛рдБ

рд╡рд┐рднрд┐рдиреНрди рд╡реАрдПрдирд╕реА рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рдореЗрдВ 37 рдХрдордЬреЛрд░рд┐рдпрд╛рдБ

рдХрд╛рд╕реНрдкрд░рд╕реНрдХреА рд▓реИрдм рд╕реЗ рдкрд╛рд╡реЗрд▓ рдЪреЗрд░реЗрдореБрд╢реНрдХрд┐рди рд╡рд┐рд╢реНрд▓реЗрд╖рдг рдХрд┐рдпрд╛ рд╡реАрдПрдирд╕реА (рд╡рд░реНрдЪреБрдЕрд▓ рдиреЗрдЯрд╡рд░реНрдХ рдХрдВрдкреНрдпреВрдЯрд┐рдВрдЧ) рд░рд┐рдореЛрдЯ рдПрдХреНрд╕реЗрд╕ рд╕рд┐рд╕реНрдЯрдо рдХреЗ рд╡рд┐рднрд┐рдиреНрди рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рдФрд░ рдореЗрдореЛрд░реА рдХреЗ рд╕рд╛рде рдХрд╛рдо рдХрд░рддреЗ рд╕рдордп рд╕рдорд╕реНрдпрд╛рдУрдВ рдХреЗ рдХрд╛рд░рдг рд╣реЛрдиреЗ рд╡рд╛рд▓реА 37 рдХрдордЬреЛрд░рд┐рдпреЛрдВ рдХреА рдкрд╣рдЪрд╛рди рдХреА рдЧрдИред рд╡реАрдПрдирд╕реА рд╕рд░реНрд╡рд░ рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рдореЗрдВ рдкрд╣рдЪрд╛рдиреА рдЧрдИ рдХрдордЬреЛрд░рд┐рдпреЛрдВ рдХрд╛ рдлрд╛рдпрджрд╛ рдХреЗрд╡рд▓ рдПрдХ рдкреНрд░рдорд╛рдгрд┐рдд рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рджреНрд╡рд╛рд░рд╛ рд╣реА рдЙрдард╛рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИ, рдФрд░ рдХреНрд▓рд╛рдЗрдВрдЯ рдХреЛрдб рдореЗрдВ рдХрдордЬреЛрд░рд┐рдпреЛрдВ рдкрд░ рд╣рдорд▓рд╛ рддрдм рд╕рдВрднрд╡ рд╣реИ рдЬрдм рдХреЛрдИ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдХрд┐рд╕реА рд╣рдорд▓рд╛рд╡рд░ рджреНрд╡рд╛рд░рд╛ рдирд┐рдпрдВрддреНрд░рд┐рдд рд╕рд░реНрд╡рд░ рд╕реЗ рдЬреБрдбрд╝рддрд╛ рд╣реИред

рдкреИрдХреЗрдЬ рдореЗрдВ рд╕рдмрд╕реЗ рдЕрдзрд┐рдХ рд╕рдВрдЦреНрдпрд╛ рдореЗрдВ рдХрдордЬрд╝реЛрд░рд┐рдпрд╛рдБ рдкрд╛рдИ рдЧрдИрдВ рдЕрд▓реНрдЯреНрд░рд╛рд╡реАрдПрдирд╕реА, рдХреЗрд╡рд▓ рд╡рд┐рдВрдбреЛрдЬрд╝ рдкреНрд▓реЗрдЯрдлрд╝реЙрд░реНрдо рдХреЗ рд▓рд┐рдП рдЙрдкрд▓рдмреНрдз рд╣реИред UltraVNC рдореЗрдВ рдХреБрд▓ 22 рдХрдордЬреЛрд░рд┐рдпреЛрдВ рдХреА рдкрд╣рдЪрд╛рди рдХреА рдЧрдИ рд╣реИред 13 рдХрдордЬреЛрд░рд┐рдпрд╛рдБ рд╕рдВрднрд╛рд╡рд┐рдд рд░реВрдк рд╕реЗ рд╕рд┐рд╕реНрдЯрдо рдкрд░ рдХреЛрдб рдирд┐рд╖реНрдкрд╛рджрди, 5 рд╕реЗ рдореЗрдореЛрд░реА рд▓реАрдХ рдФрд░ 4 рд╕реЗ рд╕реЗрд╡рд╛ рд╕реЗ рдЗрдирдХрд╛рд░ рд╣реЛ рд╕рдХрддреА рд╣реИрдВред
рд░рд┐рд▓реАрдЬрд╝ рдореЗрдВ рдХрдордЬреЛрд░рд┐рдпрд╛рдБ рдареАрдХ рдХреА рдЧрдИрдВ 1.2.3.0.

рдЦреБрд▓реА рд▓рд╛рдЗрдмреНрд░реЗрд░реА рдореЗрдВ рд▓рд┐рдмрд╡реАрдПрдирд╕реА (LibVNCServer рдФрд░ LibVNCClient), рдЬреЛ рдкреНрд░рдпреБрдХреНрдд рд╡рд░реНрдЪреБрдЕрд▓рдмреЙрдХреНрд╕ рдореЗрдВ, 10 рдХрдордЬреЛрд░рд┐рдпреЛрдВ рдХреА рдкрд╣рдЪрд╛рди рдХреА рдЧрдИ рд╣реИред
5 рдХрдордЬреЛрд░рд┐рдпрд╛рдБ (CVE-2018-20020, CVE-2018-20019, CVE-2018-15127, CVE-2018-15126, CVE-2018-6307) рдмрдлрд╝рд░ рдУрд╡рд░рдлрд╝реНрд▓реЛ рдХреЗ рдХрд╛рд░рдг рд╣реЛрддреЗ рд╣реИрдВ рдФрд░ рд╕рдВрднрд╛рд╡рд┐рдд рд░реВрдк рд╕реЗ рдХреЛрдб рдирд┐рд╖реНрдкрд╛рджрди рдХрд╛ рдХрд╛рд░рдг рдмрди рд╕рдХрддреЗ рд╣реИрдВред 3 рдХрдордЬреЛрд░рд┐рдпреЛрдВ рдХреЗ рдХрд╛рд░рдг рд╕реВрдЪрдирд╛ рд▓реАрдХ рд╣реЛ рд╕рдХрддреА рд╣реИ, 2 рд╕реЗ рд╕реЗрд╡рд╛ рдЕрд╕реНрд╡реАрдХреГрдд рд╣реЛ рд╕рдХрддреА рд╣реИред
рдбреЗрд╡рд▓рдкрд░реНрд╕ рджреНрд╡рд╛рд░рд╛ рд╕рднреА рд╕рдорд╕реНрдпрд╛рдПрдВ рдкрд╣рд▓реЗ рд╣реА рдареАрдХ рдХрд░ рджреА рдЧрдИ рд╣реИрдВ, рд▓реЗрдХрд┐рди рдкрд░рд┐рд╡рд░реНрддрди рдЕрднреА рднреА рдЬрд╛рд░реА рд╣реИрдВ рдкреНрд░рддрд┐рдмрд┐рдВрдмрд┐рдд рдХреЗрд╡рд▓ рдорд╛рд╕реНрдЯрд░ рд╢рд╛рдЦрд╛ рдореЗрдВ.

╨Т TightVNC (рдкрд░реАрдХреНрд╖рдгрд┐рдд рдХреНрд░реЙрд╕-рдкреНрд▓реЗрдЯрдлрд╝реЙрд░реНрдо рд╡рд┐рд░рд╛рд╕рдд рд╢рд╛рдЦрд╛ 1.3, рдЪреВрдВрдХрд┐ рд╡рд░реНрддрдорд╛рди рд╕рдВрд╕реНрдХрд░рдг 2.x рдХреЗрд╡рд▓ рд╡рд┐рдВрдбреЛрдЬрд╝ рдХреЗ рд▓рд┐рдП рдЬрд╛рд░реА рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИ), 4 рдХрдордЬреЛрд░рд┐рдпрд╛рдБ рдЦреЛрдЬреА рдЧрдИрдВред рддреАрди рд╕рдорд╕реНрдпрд╛рдПрдБ (CVE-2019-15679, CVE-2019-15678, CVE-2019-8287) InitialiseRFBConnection, rfbServerCutText, рдФрд░ HandleCoRREBBP рдлрд╝рдВрдХреНрд╢рдВрд╕ рдореЗрдВ рдмрдлрд░ рдУрд╡рд░рдлрд╝реНрд▓реЛ рдХреЗ рдХрд╛рд░рдг рд╣реЛрддреЗ рд╣реИрдВ, рдФрд░ рд╕рдВрднрд╛рд╡рд┐рдд рд░реВрдк рд╕реЗ рдХреЛрдб рдирд┐рд╖реНрдкрд╛рджрди рдХрд╛ рдХрд╛рд░рдг рдмрди рд╕рдХрддреЗ рд╣реИрдВред рдПрдХ рд╕рдорд╕реНрдпрд╛ (CVE-2019-15680) рд╕реЗрд╡рд╛ рд╕реЗ рдЗрдирдХрд╛рд░ рдХреА рдУрд░ рд▓реЗ рдЬрд╛рддрд╛ рд╣реИред рднрд▓реЗ рд╣реА TightVNC рдбреЗрд╡рд▓рдкрд░реНрд╕ рдереЗ рдЕрдзрд┐рд╕реВрдЪрд┐рдд рдкрд┐рдЫрд▓реЗ рд╕рд╛рд▓ рдХреА рд╕рдорд╕реНрдпрд╛рдУрдВ рдХреЗ рдмрд╛рд░реЗ рдореЗрдВ, рдХрдордЬреЛрд░рд┐рдпрд╛рдБ рдареАрдХ рдирд╣реАрдВ рд╣реБрдИ рд╣реИрдВред

рдПрдХ рдХреНрд░реЙрд╕-рдкреНрд▓реЗрдЯрдлрд╝реЙрд░реНрдо рдкреИрдХреЗрдЬ рдореЗрдВ рдЯрд░реНрдмреЛ рд╡реАрдПрдирд╕реА (TightVNC 1.3 рдХрд╛ рдПрдХ рдХрд╛рдВрдЯрд╛ рдЬреЛ libjpeg-рдЯрд░реНрдмреЛ рд▓рд╛рдЗрдмреНрд░реЗрд░реА рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддрд╛ рд╣реИ), рдХреЗрд╡рд▓ рдПрдХ рднреЗрджреНрдпрддрд╛ рдкрд╛рдИ рдЧрдИ (CVE-2019-15683), рд▓реЗрдХрд┐рди рдпрд╣ рдЦрддрд░рдирд╛рдХ рд╣реИ рдФрд░, рдпрджрд┐ рдЖрдкрдХреЗ рдкрд╛рд╕ рд╕рд░реНрд╡рд░ рддрдХ рдкреНрд░рдорд╛рдгрд┐рдд рдкрд╣реБрдВрдЪ рд╣реИ, рддреЛ рдпрд╣ рдЖрдкрдХреЗ рдХреЛрдб рдХреЗ рдирд┐рд╖реНрдкрд╛рджрди рдХреЛ рд╡реНрдпрд╡рд╕реНрдерд┐рдд рдХрд░рдирд╛ рд╕рдВрднрд╡ рдмрдирд╛рддрд╛ рд╣реИ, рдХреНрдпреЛрдВрдХрд┐ рдпрджрд┐ рдмрдлрд░ рдУрд╡рд░рдлреНрд▓реЛ рд╣реЛрддрд╛ рд╣реИ, рддреЛ рд░рд┐рдЯрд░реНрди рдкрддреЗ рдХреЛ рдирд┐рдпрдВрддреНрд░рд┐рдд рдХрд░рдирд╛ рд╕рдВрднрд╡ рд╣реИред рд╕рдорд╕реНрдпрд╛ рдХрд╛ рд╕рдорд╛рдзрд╛рди рд╣реЛ рдЧрдпрд╛ рд╣реИ 23 рдЕрдЧрд╕реНрдд рдФрд░ рд╡рд░реНрддрдорд╛рди рд░рд┐рд▓реАрдЬрд╝ рдореЗрдВ рджрд┐рдЦрд╛рдИ рдирд╣реАрдВ рджреЗрддрд╛ рд╣реИ 2.2.3.

рд╕реНрд░реЛрдд: opennet.ru

рдПрдХ рдЯрд┐рдкреНрдкрдгреА рдЬреЛрдбрд╝реЗрдВ