แƒžแƒ แƒแƒฐแƒแƒกแƒขแƒ”แƒ แƒ˜ > แƒ“แƒฆแƒ˜แƒฃแƒ แƒ˜ > แƒ˜แƒœแƒขแƒ”แƒ แƒœแƒ”แƒข แƒกแƒ˜แƒแƒฎแƒšแƒ”แƒ”แƒ‘แƒ˜ > แƒ’แƒแƒœแƒแƒฎแƒšแƒ”แƒ‘แƒ”แƒ‘แƒ˜ Java SE, MySQL, VirtualBox แƒ“แƒ Oracle-แƒ˜แƒก แƒกแƒฎแƒ•แƒ แƒžแƒ แƒแƒ“แƒฃแƒฅแƒขแƒ”แƒ‘แƒ˜แƒกแƒ—แƒ•แƒ˜แƒก, แƒ›แƒแƒฌแƒงแƒ•แƒšแƒแƒ“แƒแƒ‘แƒ˜แƒ— แƒ“แƒแƒคแƒ˜แƒฅแƒกแƒ˜แƒ แƒ”แƒ‘แƒฃแƒšแƒ˜

แƒ’แƒแƒœแƒแƒฎแƒšแƒ”แƒ‘แƒ”แƒ‘แƒ˜ Java SE, MySQL, VirtualBox แƒ“แƒ Oracle-แƒ˜แƒก แƒกแƒฎแƒ•แƒ แƒžแƒ แƒแƒ“แƒฃแƒฅแƒขแƒ”แƒ‘แƒ˜แƒกแƒ—แƒ•แƒ˜แƒก, แƒ›แƒแƒฌแƒงแƒ•แƒšแƒแƒ“แƒแƒ‘แƒ˜แƒ— แƒ“แƒแƒคแƒ˜แƒฅแƒกแƒ˜แƒ แƒ”แƒ‘แƒฃแƒšแƒ˜

แƒ™แƒแƒ›แƒžแƒแƒœแƒ˜แƒ Oracle ะพะฟัƒะฑะปะธะบะพะฒะฐะปะฐ แƒ›แƒ˜แƒกแƒ˜ แƒžแƒ แƒแƒ“แƒฃแƒฅแƒขแƒ”แƒ‘แƒ˜แƒก แƒ’แƒแƒœแƒแƒฎแƒšแƒ”แƒ‘แƒ”แƒ‘แƒ˜แƒก แƒ“แƒแƒ’แƒ”แƒ’แƒ›แƒ˜แƒšแƒ˜ แƒ’แƒแƒ›แƒแƒจแƒ•แƒ”แƒ‘แƒ (Critical Patch Update), แƒ แƒแƒ›แƒ”แƒšแƒ˜แƒช แƒ›แƒ˜แƒ–แƒœแƒแƒ“ แƒ˜แƒกแƒแƒฎแƒแƒ•แƒก แƒ™แƒ แƒ˜แƒขแƒ˜แƒ™แƒฃแƒšแƒ˜ แƒžแƒ แƒแƒ‘แƒšแƒ”แƒ›แƒ”แƒ‘แƒ˜แƒกแƒ แƒ“แƒ แƒ“แƒแƒฃแƒชแƒ•แƒ”แƒšแƒแƒ‘แƒ˜แƒก แƒแƒฆแƒ›แƒแƒคแƒฎแƒ•แƒ แƒแƒก. แƒแƒžแƒ แƒ˜แƒšแƒ˜แƒก แƒ’แƒแƒœแƒแƒฎแƒšแƒ”แƒ‘แƒแƒจแƒ˜ แƒ”แƒก แƒ›แƒ—แƒšแƒ˜แƒแƒœแƒแƒ“ แƒแƒฆแƒ›แƒแƒ˜แƒคแƒฎแƒ•แƒ แƒ 297 แƒ“แƒแƒฃแƒชแƒ•แƒ”แƒšแƒแƒ‘แƒ.

แƒกแƒแƒ™แƒ˜แƒ—แƒฎแƒ”แƒ‘แƒ˜ Java SE 12.0.1, 11.0.3 แƒ“แƒ 8u212 แƒ“แƒแƒคแƒ˜แƒฅแƒกแƒ˜แƒ แƒ“แƒ แƒฃแƒกแƒแƒคแƒ แƒ—แƒฎแƒแƒ”แƒ‘แƒ˜แƒก 5 แƒžแƒ แƒแƒ‘แƒšแƒ”แƒ›แƒ. แƒงแƒ•แƒ”แƒšแƒ แƒ“แƒแƒฃแƒชแƒ•แƒ”แƒšแƒแƒ‘แƒ˜แƒก แƒ’แƒแƒ›แƒแƒงแƒ”แƒœแƒ”แƒ‘แƒ แƒจแƒ”แƒกแƒแƒซแƒšแƒ”แƒ‘แƒ”แƒšแƒ˜แƒ แƒ“แƒ˜แƒกแƒขแƒแƒœแƒชแƒ˜แƒฃแƒ แƒแƒ“ แƒแƒ•แƒ—แƒ”แƒœแƒขแƒ˜แƒคแƒ˜แƒ™แƒแƒชแƒ˜แƒ˜แƒก แƒ’แƒแƒ แƒ”แƒจแƒ”. Windows แƒžแƒšแƒแƒขแƒคแƒแƒ แƒ›แƒ˜แƒกแƒ—แƒ•แƒ˜แƒก แƒ“แƒแƒ›แƒแƒฎแƒแƒกแƒ˜แƒแƒ—แƒ”แƒ‘แƒ”แƒšแƒ˜ แƒ”แƒ แƒ—แƒ˜ แƒ“แƒแƒฃแƒชแƒ•แƒ”แƒšแƒแƒ‘แƒ แƒ“แƒแƒœแƒ˜แƒจแƒœแƒฃแƒšแƒ˜ CVSS Score 9.0 (CVE-2019-2699), แƒ แƒแƒ›แƒ”แƒšแƒ˜แƒช แƒจแƒ”แƒ”แƒกแƒแƒ‘แƒแƒ›แƒ”แƒ‘แƒ แƒกแƒแƒคแƒ แƒ—แƒฎแƒ˜แƒก แƒ™แƒ แƒ˜แƒขแƒ˜แƒ™แƒฃแƒš แƒ“แƒแƒœแƒ”แƒก แƒ“แƒ แƒกแƒแƒจแƒฃแƒแƒšแƒ”แƒ‘แƒแƒก แƒแƒซแƒšแƒ”แƒ•แƒก แƒแƒ แƒแƒแƒ•แƒ—แƒ”แƒœแƒขแƒ˜แƒคแƒ˜แƒชแƒ˜แƒ แƒ”แƒ‘แƒฃแƒš แƒ›แƒแƒ›แƒฎแƒ›แƒแƒ แƒ”แƒ‘แƒ”แƒšแƒก แƒฅแƒกแƒ”แƒšแƒจแƒ˜ แƒ“แƒแƒแƒ แƒฆแƒ•แƒ˜แƒแƒก Java SE แƒแƒžแƒšแƒ˜แƒ™แƒแƒชแƒ˜แƒ”แƒ‘แƒ˜. 2D แƒ’แƒ แƒแƒคแƒ˜แƒ™แƒ˜แƒก แƒ“แƒแƒ›แƒฃแƒจแƒแƒ•แƒ”แƒ‘แƒ˜แƒก แƒฅแƒ•แƒ”แƒกแƒ˜แƒกแƒขแƒ”แƒ›แƒแƒจแƒ˜ แƒแƒ  แƒ“แƒแƒฃแƒชแƒ•แƒ”แƒšแƒแƒ‘แƒแƒก แƒ›แƒ˜แƒœแƒ˜แƒญแƒ”แƒ‘แƒฃแƒšแƒ˜ แƒแƒฅแƒ•แƒก แƒ“แƒแƒœแƒ” 8.1 (CVE-2019-2697, CVE-2019-2698). แƒ“แƒ”แƒขแƒแƒšแƒ”แƒ‘แƒ˜ แƒฏแƒ”แƒ  แƒแƒ  แƒ’แƒแƒ›แƒŸแƒฆแƒแƒ•แƒœแƒ”แƒ‘แƒฃแƒšแƒ.

Java SE-แƒจแƒ˜ แƒแƒ แƒกแƒ”แƒ‘แƒฃแƒšแƒ˜ แƒžแƒ แƒแƒ‘แƒšแƒ”แƒ›แƒ”แƒ‘แƒ˜แƒก แƒ’แƒแƒ แƒ“แƒ, แƒ“แƒแƒฃแƒชแƒ•แƒ”แƒšแƒแƒ‘แƒ แƒแƒกแƒ”แƒ•แƒ” แƒ’แƒแƒ›แƒแƒฅแƒ•แƒ”แƒงแƒœแƒ“แƒ Oracle-แƒ˜แƒก แƒกแƒฎแƒ•แƒ แƒžแƒ แƒแƒ“แƒฃแƒฅแƒขแƒ”แƒ‘แƒจแƒ˜, แƒ›แƒแƒ— แƒจแƒแƒ แƒ˜แƒก:

  • 40 แƒ“แƒแƒฃแƒชแƒ•แƒ”แƒšแƒแƒ‘แƒ MySQL-แƒจแƒ˜ (แƒ›แƒแƒฅแƒกแƒ˜แƒ›แƒแƒšแƒฃแƒ แƒ˜ แƒกแƒ˜แƒ›แƒซแƒ˜แƒ›แƒ˜แƒก แƒ“แƒแƒœแƒ” 7.5). แƒงแƒ•แƒ”แƒšแƒแƒ–แƒ” แƒกแƒแƒจแƒ˜แƒจแƒ˜ แƒžแƒ แƒแƒ‘แƒšแƒ”แƒ›แƒ
    (CVE-2019-2632) แƒ’แƒแƒ•แƒšแƒ”แƒœแƒแƒก แƒแƒฎแƒ“แƒ”แƒœแƒก แƒแƒ•แƒ—แƒ”แƒœแƒขแƒ˜แƒคแƒ˜แƒ™แƒแƒชแƒ˜แƒ˜แƒก แƒ›แƒแƒ“แƒฃแƒšแƒ˜แƒก แƒฅแƒ•แƒ”แƒกแƒ˜แƒกแƒขแƒ”แƒ›แƒแƒ–แƒ”. แƒžแƒ แƒแƒ‘แƒšแƒ”แƒ›แƒ”แƒ‘แƒ˜ แƒ›แƒแƒ’แƒ•แƒแƒ แƒ“แƒ”แƒ‘แƒ แƒ แƒ”แƒšแƒ˜แƒ–แƒ”แƒ‘แƒจแƒ˜ MySQL Community Server 8.0.16, 5.7.26 แƒ“แƒ 5.6.44.

  • 12 แƒ“แƒแƒฃแƒชแƒ•แƒ”แƒšแƒแƒ‘แƒ VirtualBox-แƒจแƒ˜, แƒ แƒแƒ›แƒ”แƒšแƒ—แƒแƒ’แƒแƒœ 7-แƒก แƒแƒฅแƒ•แƒก แƒกแƒแƒคแƒ แƒ—แƒฎแƒ˜แƒก แƒ™แƒ แƒ˜แƒขแƒ˜แƒ™แƒฃแƒšแƒ˜ แƒฎแƒแƒ แƒ˜แƒกแƒฎแƒ˜ (CVSS แƒฅแƒฃแƒšแƒ 8.8). แƒ“แƒแƒฃแƒชแƒ•แƒ”แƒšแƒแƒ‘แƒ แƒคแƒ˜แƒฅแƒกแƒ˜แƒ แƒ“แƒ”แƒ‘แƒ แƒ’แƒแƒœแƒแƒฎแƒšแƒ”แƒ‘แƒ”แƒ‘แƒจแƒ˜ VirtualBox 6.0.6 แƒ“แƒ 5.2.28 (แƒแƒ› แƒจแƒ”แƒœแƒ˜แƒจแƒ•แƒœแƒ แƒ˜แƒก แƒคแƒแƒฅแƒขแƒ˜, แƒ แƒแƒ› แƒฃแƒกแƒแƒคแƒ แƒ—แƒฎแƒแƒ”แƒ‘แƒ˜แƒก แƒžแƒ แƒแƒ‘แƒšแƒ”แƒ›แƒ”แƒ‘แƒ˜ แƒ›แƒแƒ’แƒ•แƒแƒ แƒ“แƒ, แƒแƒ  แƒ˜แƒงแƒ แƒ แƒ”แƒ™แƒšแƒแƒ›แƒ˜แƒ แƒ”แƒ‘แƒฃแƒšแƒ˜ แƒ’แƒแƒ›แƒแƒจแƒ•แƒ”แƒ‘แƒแƒ›แƒ“แƒ”). แƒ“แƒ”แƒขแƒแƒšแƒ”แƒ‘แƒ˜ แƒแƒ  แƒแƒ แƒ˜แƒก แƒ›แƒแƒฌแƒแƒ“แƒ”แƒ‘แƒฃแƒšแƒ˜, แƒ›แƒแƒ’แƒ แƒแƒ› CVSS แƒ“แƒแƒœแƒ˜แƒก แƒ›แƒ˜แƒฎแƒ”แƒ“แƒ•แƒ˜แƒ— แƒ•แƒ˜แƒ›แƒกแƒฏแƒ”แƒšแƒ”แƒ‘แƒ—, แƒ“แƒแƒฃแƒชแƒ•แƒ”แƒšแƒแƒ‘แƒ แƒ“แƒแƒคแƒ˜แƒฅแƒกแƒ˜แƒ แƒ“แƒ, แƒแƒฉแƒ•แƒ”แƒœแƒ Pwn2Own 2019 แƒ™แƒแƒœแƒ™แƒฃแƒ แƒกแƒ–แƒ” แƒ“แƒ แƒ’แƒแƒซแƒšแƒ”แƒ•แƒ— แƒกแƒแƒจแƒฃแƒแƒšแƒ”แƒ‘แƒแƒก แƒจแƒ”แƒแƒกแƒ แƒฃแƒšแƒแƒ— แƒ™แƒแƒ“แƒ˜ แƒ›แƒแƒกแƒžแƒ˜แƒœแƒซแƒ”แƒšแƒ˜ แƒกแƒ˜แƒกแƒขแƒ”แƒ›แƒ˜แƒก แƒ›แƒฎแƒแƒ แƒ”แƒก แƒกแƒขแƒฃแƒ›แƒ แƒ˜แƒก แƒกแƒ˜แƒกแƒขแƒ”แƒ›แƒ˜แƒก แƒ’แƒแƒ แƒ”แƒ›แƒแƒ“แƒแƒœ.

    แƒกแƒแƒจแƒฃแƒแƒšแƒ”แƒ‘แƒแƒก แƒ’แƒแƒซแƒšแƒ”แƒ•แƒ— แƒจแƒ”แƒขแƒ”แƒ•แƒ แƒ›แƒแƒกแƒžแƒ˜แƒœแƒซแƒ”แƒš แƒกแƒ˜แƒกแƒขแƒ”แƒ›แƒแƒ–แƒ” แƒกแƒขแƒฃแƒ›แƒ แƒ˜แƒก แƒ’แƒแƒ แƒ”แƒ›แƒแƒ“แƒแƒœ.

  • 3 แƒ“แƒแƒฃแƒชแƒ•แƒ”แƒšแƒแƒ‘แƒ Solaris-แƒ–แƒ” (แƒ›แƒแƒฅแƒกแƒ˜แƒ›แƒแƒšแƒฃแƒ แƒ˜ แƒกแƒ˜แƒ›แƒซแƒ˜แƒ›แƒ” 5.3 - แƒžแƒ แƒแƒ‘แƒšแƒ”แƒ›แƒ”แƒ‘แƒ˜ IPS แƒžแƒแƒ™แƒ”แƒขแƒ˜แƒก แƒ›แƒ”แƒœแƒ”แƒฏแƒ”แƒ แƒ—แƒแƒœ, SunSSH-แƒ—แƒแƒœ แƒ“แƒ แƒ“แƒแƒ‘แƒšแƒแƒ™แƒ•แƒ˜แƒก แƒ›แƒแƒ แƒ—แƒ•แƒ˜แƒก แƒกแƒ”แƒ แƒ•แƒ˜แƒกแƒ—แƒแƒœ. แƒžแƒ แƒแƒ‘แƒšแƒ”แƒ›แƒ”แƒ‘แƒ˜ แƒ›แƒแƒ’แƒ•แƒแƒ แƒ”แƒ‘แƒฃแƒšแƒ˜แƒ แƒ’แƒแƒ›แƒแƒจแƒ•แƒ”แƒ‘แƒแƒจแƒ˜
    Solaris 11.4 SRU8, แƒ แƒแƒ›แƒ”แƒšแƒ›แƒแƒช แƒแƒกแƒ”แƒ•แƒ” แƒ’แƒแƒœแƒแƒแƒฎแƒšแƒ UCB แƒ‘แƒ˜แƒ‘แƒšแƒ˜แƒแƒ—แƒ”แƒ™แƒ”แƒ‘แƒ˜แƒก แƒ›แƒฎแƒแƒ แƒ“แƒแƒญแƒ”แƒ แƒ (libucb, librpcsoc, libdbm, libtermcap, libcurses) แƒ“แƒ fc-fabric แƒกแƒ”แƒ แƒ•แƒ˜แƒกแƒ˜, แƒ’แƒแƒœแƒแƒฎแƒšแƒ”แƒ‘แƒฃแƒšแƒ˜ แƒžแƒแƒ™แƒ”แƒขแƒ˜แƒก แƒ•แƒ”แƒ แƒกแƒ˜แƒ”แƒ‘แƒ˜
    ibus 1.5.19, NTP 4.2.8p12,
    Firefox 60.6.0esr,
    BIND 9.11.6
    OpenSSL 1.0.2r,
    MySQL 5.6.43 แƒ“แƒ 5.7.25,
    libxml2 2.9.9,
    libxslt 1.1.33,
    Wireshark 2.6.7,
    แƒšแƒแƒœแƒซแƒฆแƒ•แƒ 6.1.0.20190105,
    Apache httpd 2.4.38,
    แƒžแƒ”แƒ แƒšแƒ˜ 5.22.

แƒฌแƒงแƒแƒ แƒ: opennet.ru

แƒแƒฎแƒแƒšแƒ˜ แƒ™แƒแƒ›แƒ”แƒœแƒขแƒแƒ แƒ˜แƒก แƒ“แƒแƒ›แƒแƒขแƒ”แƒ‘แƒ