рдУрд░реЗрдХрд▓ рдХрдВрдкрдиреА
рдореБрджреНрджреЛрдВ рдореЗрдВ
рдЬрд╛рд╡рд╛ рдПрд╕рдИ рдореЗрдВ рдореБрджреНрджреЛрдВ рдХреЗ рдЕрд▓рд╛рд╡рд╛, рдЕрдиреНрдп Oracle рдЙрддреНрдкрд╛рджреЛрдВ рдореЗрдВ рдХрдордЬреЛрд░рд┐рдпреЛрдВ рдХрд╛ рдЦреБрд▓рд╛рд╕рд╛ рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИ, рдЬрд┐рдирдореЗрдВ рд╢рд╛рдорд┐рд▓ рд╣реИрдВ:
-
40 рдХрдордЬреЛрд░рд┐рдпрд╛рдБ MySQL рдореЗрдВ (рдЕрдзрд┐рдХрддрдо рдЧрдВрднреАрд░рддрд╛ рд╕реНрддрд░ 7.5)ред рд╕рдмрд╕реЗ рдЦрддрд░рдирд╛рдХ рд╕рдорд╕реНрдпрд╛
(CVE-2019-2632 ) рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдкреНрд▓рдЧрдЗрди рд╕рдмрд╕рд┐рд╕реНрдЯрдо рдХреЛ рдкреНрд░рднрд╛рд╡рд┐рдд рдХрд░рддрд╛ рд╣реИред рдореБрджреНрджреЛрдВ рдХреЛ рд░рд┐рд▓реАрдЬрд╝ рдореЗрдВ рдареАрдХ рдХрд┐рдпрд╛ рдЬрд╛рдПрдЧрд╛MySQL рдХрдореНрдпреБрдирд┐рдЯреА рд╕рд░реНрд╡рд░ 8.0.16, 5.7.26 рдФрд░ 5.6.44 . -
12 рдХрдордЬреЛрд░рд┐рдпрд╛рдБ рд╡рд░реНрдЪреБрдЕрд▓рдмреЙрдХреНрд╕ рдореЗрдВ, рдЬрд┐рдирдореЗрдВ рд╕реЗ 7 рдореЗрдВ рдЦрддрд░реЗ рдХреА рдЧрдВрднреАрд░ рдбрд┐рдЧреНрд░реА рд╣реИ (рд╕реАрд╡реАрдПрд╕рдПрд╕ рд╕реНрдХреЛрд░ 8.8)ред рдЕрджреНрдпрддрдиреЛрдВ рдореЗрдВ рдХрдордЬреЛрд░рд┐рдпрд╛рдБ рдареАрдХ рдХрд░ рджреА рдЧрдИ рд╣реИрдВрд╡рд░реНрдЪреБрдЕрд▓рдмреЙрдХреНрд╕ 6.0.6 рдФрд░ 5.2.28 (рдореЗрдВрдЯрд┐рдкреНрдкрдгреА рдпрд╣ рддрдереНрдп рдХрд┐ рд╕реБрд░рдХреНрд╖рд╛ рд╕рдорд╕реНрдпрд╛рдУрдВ рдХрд╛ рд╕рдорд╛рдзрд╛рди рдХрд░ рд▓рд┐рдпрд╛ рдЧрдпрд╛ рдерд╛, рд░рд┐рд▓реАрдЬрд╝ рд╕реЗ рдкрд╣рд▓реЗ рд╡рд┐рдЬреНрдЮрд╛рдкрд┐рдд рдирд╣реАрдВ рдХрд┐рдпрд╛ рдЧрдпрд╛ рдерд╛)ред рд╡рд┐рд╡рд░рдг рдкреНрд░рджрд╛рди рдирд╣реАрдВ рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИ, рд▓реЗрдХрд┐рди рд╕реАрд╡реАрдПрд╕рдПрд╕ рдХреЗ рд╕реНрддрд░ рдХреЛ рджреЗрдЦрддреЗ рд╣реБрдП, рдХрдордЬреЛрд░рд┐рдпреЛрдВ рдХреЛ рдареАрдХ рдХрд░ рджрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИ,рдкреНрд░рджрд░реНрд╢рди рдХрд┐рдпрд╛ Pwn2Own 2019 рдкреНрд░рддрд┐рдпреЛрдЧрд┐рддрд╛ рдореЗрдВ рдФрд░ рдЖрдкрдХреЛ рдЕрддрд┐рдерд┐ рд╕рд┐рд╕реНрдЯрдо рд╡рд╛рддрд╛рд╡рд░рдг рд╕реЗ рд╣реЛрд╕реНрдЯ рд╕рд┐рд╕реНрдЯрдо рд╕рд╛рдЗрдб рдкрд░ рдХреЛрдб рдирд┐рд╖реНрдкрд╛рджрд┐рдд рдХрд░рдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рджреЗрддрд╛ рд╣реИредрдЖрдкрдХреЛ рдЕрддрд┐рдерд┐ рдкрд░рд┐рд╡реЗрд╢ рд╕реЗ рд╣реЛрд╕реНрдЯ рд╕рд┐рд╕реНрдЯрдо рдкрд░ рд╣рдорд▓рд╛ рдХрд░рдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рджреЗрддрд╛ рд╣реИред
-
3 рдХрдордЬреЛрд░рд┐рдпрд╛рдБ рд╕реЛрд▓рд╛рд░рд┐рд╕ рдкрд░ (рдЕрдзрд┐рдХрддрдо рдЧрдВрднреАрд░рддрд╛ 5.3 - рдЖрдИрдкреАрдПрд╕ рдкреИрдХреЗрдЬ рдореИрдиреЗрдЬрд░, рд╕рдирдПрд╕рдПрд╕рдПрдЪ рдФрд░ рд▓реЙрдХ рдкреНрд░рдмрдВрдзрди рд╕реЗрд╡рд╛ рдХреЗ рд╕рд╛рде рд╕рдорд╕реНрдпрд╛рдПрдВред рд░рд┐рд▓реАрдЬрд╝ рдореЗрдВ рд╕рдорд╕реНрдпрд╛рдПрдБ рд╣рд▓ рд╣реЛ рдЧрдИрдВ
рд╕реЛрд▓рд╛рд░рд┐рд╕ 11.4 рдПрд╕рдЖрд░рдпреВ8 , рдЬрд┐рд╕рдиреЗ рдпреВрд╕реАрдмреА рдкреБрд╕реНрддрдХрд╛рд▓рдпреЛрдВ (libucb, librpcsoc, libdbm, libtermcap, libcurses) рдФрд░ рдПрдлрд╕реА-рдлреИрдмреНрд░рд┐рдХ рд╕реЗрд╡рд╛, рдЕрджреНрдпрддрди рдкреИрдХреЗрдЬ рд╕рдВрд╕реНрдХрд░рдгреЛрдВ рдХреЗ рд▓рд┐рдП рднреА рд╕рдорд░реНрдерди рдлрд┐рд░ рд╕реЗ рд╢реБрд░реВ рдХрд┐рдпрд╛
рдЖрдИрдмрд╕ 1.5.19, рдПрдирдЯреАрдкреА 4.2.8рдкреА12,
рдлрд╝рд╛рдпрд░рдлрд╝реЙрдХреНрд╕ 60.6.0esr,
рдмрд╛рдЗрдВрдб 9.11.6
рдУрдкрдирдПрд╕рдПрд╕рдПрд▓ 1.0.2рдЖрд░,
MySQL 5.6.43 рдФрд░ 5.7.25,
libxml2 2.9.9,
рд▓рд┐рдмрдПрдХреНрд╕рдПрд╕рдПрд▓рдЯреА 1.1.33,
рд╡рд╛рдпрд░рд╢рд╛рд░реНрдХ 2.6.7,
рдПрдирд╕реАрд░реНрд╕реЗрдЬрд╝ 6.1.0.20190105,
рдЕрдкрд╛рдЪреЗ httpd 2.4.38,
рдкрд░реНрд▓ 5.22ред
рд╕реНрд░реЛрдд: opennet.ru