ProHoster > ะ‘ะปะพะณ > เบ‚เปˆเบฒเบงโ€‹เบญเบดเบ™โ€‹เป€เบ•เบตโ€‹เป€เบ™เบฑเบ”โ€‹ > เบเบฒเบ™เบ›เบฑเบšเบ›เบธเบ‡เบชเปเบฒเบฅเบฑเบš Java SE, MySQL, VirtualBox เปเบฅเบฐเบœเบฐเบฅเบดเบ”เบ•เบฐเบžเบฑเบ™ Oracle เบญเบทเปˆเบ™เป†เบ—เบตเปˆเบกเบตเบˆเบธเบ”เบญเปˆเบญเบ™เบ—เบตเปˆเบ–เบทเบเปเบเป‰เป„เบ‚

เบเบฒเบ™เบ›เบฑเบšเบ›เบธเบ‡เบชเปเบฒเบฅเบฑเบš Java SE, MySQL, VirtualBox เปเบฅเบฐเบœเบฐเบฅเบดเบ”เบ•เบฐเบžเบฑเบ™ Oracle เบญเบทเปˆเบ™เป†เบ—เบตเปˆเบกเบตเบˆเบธเบ”เบญเปˆเบญเบ™เบ—เบตเปˆเบ–เบทเบเปเบเป‰เป„เบ‚

เบšเปเบฅเบดเบชเบฑเบ” Oracle เบˆเบฑเบ”เบžเบตเบกเบกเบฒ เบเบฒเบ™โ€‹เบ›เปˆเบญเบโ€‹เบ•เบปเบงโ€‹เบเบฒเบ™โ€‹เบ›เบฑเบšโ€‹เบ›เบธเบ‡โ€‹เบ—เบตเปˆโ€‹เบงเบฒเบ‡โ€‹เปเบœเบ™โ€‹เป„เบงเป‰โ€‹เบเบฑเบšโ€‹เบœเบฐโ€‹เบฅเบดเบ”โ€‹เบ•เบฐโ€‹เบžเบฑเบ™โ€‹เบ‚เบญเบ‡โ€‹เบ•เบปเบ™ (Critical Patch Update), เปเบ™โ€‹เปƒเบชเปˆโ€‹เบฅเบปเบšโ€‹เบฅเป‰เบฒเบ‡โ€‹เบšเบฑเบ™โ€‹เบซเบฒโ€‹เบ—เบตเปˆโ€‹เบชเปเบฒโ€‹เบ„เบฑเบ™โ€‹เปเบฅเบฐโ€‹เบ„เบงเบฒเบกโ€‹เบญเปˆเบญเบ™โ€‹เปเบญโ€‹. เปƒเบ™เบเบฒเบ™เบ›เบฑเบšเบ›เบธเบ‡เป€เบ”เบทเบญเบ™เป€เบกเบชเบฒเบ™เบตเป‰เป„เบ”เป‰เบ–เบทเบเบฅเบปเบšเบฅเป‰เบฒเบ‡เบ—เบฑเบ‡เบซเบกเบปเบ” 297 เบˆเบธเบ”เบญเปˆเบญเบ™.

เบšเบฑเบ™เบซเบฒ Java SE 12.0.1, 11.0.3 เปเบฅเบฐ 8u212 5 เบšเบฑเบ™เบซเบฒเบ„เบงเบฒเบกเบ›เบญเบ”เป„เบžเบ–เบทเบเปเบเป‰เป„เบ‚. เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเบ—เบฑเบ‡เปเบปเบ”เบชเบฒเบกเบฒเบ”เบ–เบทเบเบ‚เบนเบ”เบฎเบตเบ”เบˆเบฒเบเป„เบฅเบเบฐเป„เบเป‚เบ”เบเบšเปเปˆเบกเบตเบเบฒเบ™เบเบงเบ”เบชเบญเบšเบ„เบงเบฒเบกเบ–เบทเบเบ•เป‰เบญเบ‡. เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเปœเบถเปˆเบ‡เบชเบฐเป€เบžเบฒเบฐเบ‚เบญเบ‡เปเบžเบฅเบ”เบŸเบญเบก Windows เบกเบญเบšเปเบฒเบ เบ„เบฐโ€‹เปเบ™เบ™ CVSS 9.0 (CVE-2019-2699), เป€เบŠเบดเปˆเบ‡โ€‹เบเบปเบ‡โ€‹เบเบฑเบšโ€‹เบฅเบฐโ€‹เบ”เบฑเบšโ€‹เบญเบฑเบ™โ€‹เบ•เบฐโ€‹เบฅเบฒเบโ€‹เบญเบฑเบ™โ€‹เบ•เบฐโ€‹เบฅเบฒเบ เปเบฅเบฐโ€‹เบญเบฐโ€‹เบ™เบธโ€‹เบเบฒเบ”โ€‹เปƒเบซเป‰โ€‹เบœเบนเป‰โ€‹เปƒเบŠเป‰โ€‹เบ—เบตเปˆโ€‹เบšเปเปˆโ€‹เป„เบ”เป‰โ€‹เบฎเบฑเบšโ€‹เบฎเบญเบ‡โ€‹เบชเบดเบ”โ€‹เบœเปˆเบฒเบ™โ€‹เป€เบ„เบทเบญโ€‹เบ‚เปˆเบฒเบโ€‹เบ›เบฐโ€‹เบ™เบตโ€‹เบ›เบฐโ€‹เบ™โ€‹เบญเบกโ€‹เบเบฑเบšโ€‹เบ„เปเบฒโ€‹เบฎเป‰เบญเบ‡โ€‹เบชเบฐโ€‹เบซเบกเบฑเบ Java SE. เบชเบญเบ‡เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเปƒเบ™เบฅเบฐเบšเบปเบšเบเปˆเบญเบเบเบฒเบ™เบ›เบฐเบกเบงเบ™เบœเบปเบ™เบเบฒเบŸเบดเบ 2D เป„เบ”เป‰เบ–เบทเบเบกเบญเบšเปเบฒเบเปƒเบซเป‰เบขเบนเปˆเปƒเบ™เบฅเบฐเบ”เบฑเบš 8.1 (CVE-2019-2697, CVE-2019-2698). เบฅเบฒเบเบฅเบฐเบญเบฝเบ”เบเบฑเบ‡เบšเปเปˆเบ—เบฑเบ™เป€เบ›เบตเบ”เป€เบœเบตเบ.

เบ™เบญเบเป€เบซเบ™เบทเบญเบˆเบฒเบเบšเบฑเบ™เบซเบฒเปƒเบ™ Java SE, เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเป„เบ”เป‰เบ–เบทเบเป€เบ›เบตเบ”เป€เบœเบตเบเบ•เปเปˆเบชเบฒเบ—เบฒเบฅเบฐเบ™เบฐเปƒเบ™เบœเบฐเบฅเบดเบ”เบ•เบฐเบžเบฑเบ™ Oracle เบญเบทเปˆเบ™เป†, เบฅเบงเบกเบ—เบฑเบ‡:

  • 40 เบˆเบธเบ”เบญเปˆเบญเบ™ เปƒเบ™ MySQL (เบฅเบฐเบ”เบฑเบšเบ„เบงเบฒเบกเบฎเบธเบ™เปเบฎเบ‡เบชเบนเบ‡เบชเบธเบ” 7.5). เบšเบฑเบ™เบซเบฒเบญเบฑเบ™เบ•เบฐเบฅเบฒเบเบ—เบตเปˆเบชเบธเบ”
    (CVE-2019-2632) เบœเบปเบ™เบเบฐเบ—เบปเบšเบ•เปเปˆเบฅเบฐเบšเบปเบšเบเปˆเบญเบ plugin เบเบฒเบ™เบเบงเบ”เบชเบญเบšเบ„เบงเบฒเบกเบ–เบทเบเบ•เป‰เบญเบ‡. เบšเบฑเบ™เบซเบฒเบˆเบฐเบ–เบทเบเปเบเป‰เป„เบ‚เปƒเบ™เบเบฒเบ™เบ›เปˆเบญเบ MySQL Community Server 8.0.16, 5.7.26 เปเบฅเบฐ 5.6.44.

  • 12 เบˆเบธเบ”เบญเปˆเบญเบ™ เปƒเบ™ VirtualBox, เป€เบŠเบดเปˆเบ‡ 7 เบกเบตเบฅเบฐเบ”เบฑเบšเบญเบฑเบ™เบ•เบฐเบฅเบฒเบเบ—เบตเปˆเบชเปเบฒเบ„เบฑเบ™ (CVSS Score 8.8). เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเบ–เบทเบเปเบเป‰เป„เบ‚เปƒเบ™เบเบฒเบ™เบ›เบฑเบšเบ›เบธเบ‡ VirtualBox 6.0.6 เปเบฅเบฐ 5.2.28 (เปƒเบ™ เบซเบกเบฒเบโ€‹เป€เบซเบ”โ€‹ เบ„เบงเบฒเบกเบˆเบดเบ‡เบ—เบตเปˆเบงเปˆเบฒเบšเบฑเบ™เบซเบฒเบ„เบงเบฒเบกเบ›เบญเบ”เป„เบžเป„เบ”เป‰เบ–เบทเบเปเบเป‰เป„เบ‚เบšเปเปˆเป„เบ”เป‰เบ–เบทเบเป‚เบ„เบชเบฐเบ™เบฒเบเปˆเบญเบ™เบเบฒเบ™เบ›เปˆเบญเบ). เบฅเบฒเบโ€‹เบฅเบฐโ€‹เบญเบฝเบ”โ€‹เบšเปเปˆโ€‹เป„เบ”เป‰โ€‹เบชเบฐโ€‹เบซเบ™เบญเบ‡โ€‹เปƒเบซเป‰โ€‹, เปเบ•เปˆโ€‹เบเบฒเบ™โ€‹เบ•เบฑเบ”โ€‹เบชเบดเบ™โ€‹เป‚เบ”เบโ€‹เบฅเบฐโ€‹เบ”เบฑเบšโ€‹เบ‚เบญเบ‡ CVSSโ€‹, เบŠเปˆเบญเบ‡โ€‹เป‚เบซเบงเปˆโ€‹เป„เบ”เป‰โ€‹เบ–เบทเบโ€‹เปเบเป‰โ€‹เป„เบ‚โ€‹, เบชเบฐเปเบ”เบ‡เปƒเบซเป‰เป€เบซเบฑเบ™ เปƒเบ™เบเบฒเบ™เปเบ‚เปˆเบ‡เบ‚เบฑเบ™ Pwn2Own 2019 เปเบฅเบฐเบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เบ—เปˆเบฒเบ™เบชเบฒเบกเบฒเบ”เบ›เบฐเบ•เบดเบšเบฑเบ”เบฅเบฐเบซเบฑเบ”เปƒเบ™เบ”เป‰เบฒเบ™เบฅเบฐเบšเบปเบšเป€เบˆเบปเป‰เบฒเบžเบฒเบšเบˆเบฒเบเบชเบฐเบžเบฒเบšเปเบงเบ”เบฅเป‰เบญเบกเบ‚เบญเบ‡เบฅเบฐเบšเบปเบšเปเบ‚เบ.

    เบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เบ—เปˆเบฒเบ™เป‚เบˆเบกเบ•เบตเบฅเบฐเบšเบปเบšเป€เบˆเบปเป‰เบฒเบžเบฒเบšเบˆเบฒเบเบชเบฐเบžเบฒเบšเปเบงเบ”เบฅเป‰เบญเบกเบ‚เบญเบ‡เปเบ‚เบ.

  • 3 เบˆเบธเบ”เบญเปˆเบญเบ™ เป€เบ—เบดเบ‡ Solaris (เบ„เบงเบฒเบกเบฎเบธเบ™เปเบฎเบ‡เบชเบนเบ‡เบชเบธเบ” 5.3 - เบšเบฑเบ™เบซเบฒเบเบฑเบšเบ•เบปเบงเบˆเบฑเบ”เบเบฒเบ™เปเบžเบฑเบเป€เบเบฑเบ” IPS, SunSSH เปเบฅเบฐเบเบฒเบ™เบšเปเบฅเบดเบเบฒเบ™เบˆเบฑเบ”เบเบฒเบ™เบฅเบฑเบญเบ. เบšเบฑเบ™เบซเบฒเป„เบ”เป‰เบฎเบฑเบšเบเบฒเบ™เปเบเป‰เป„เบ‚เปƒเบ™เบเบฒเบ™เบ›เปˆเบญเบ
    Solaris 11.4 SRU8, เป€เบŠเบดเปˆเบ‡เบเบฑเบ‡เบชเบทเบšเบ•เปเปˆเบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™เบซเป‰เบญเบ‡เบชเบฐเบซเบกเบธเบ” UCB (libucb, librpcsoc, libdbm, libtermcap, libcurses) เปเบฅเบฐเบเบฒเบ™เบšเปเบฅเบดเบเบฒเบ™ fc-fabric, เบชเบฐเบšเบฑเบšเปเบžเบฑเบเป€เบเบ”เบ—เบตเปˆเบ›เบฑเบšเบ›เบธเบ‡.
    ibus 1.5.19, NTP 4.2.8p12,
    Firefox 60.6.0esr,
    เบœเบนเบเบกเบฑเบ” 9.11.6
    OpenSSL 1.0.2r,
    MySQL 5.6.43 เปเบฅเบฐ 5.7.25,
    libxml2 2.9.9,
    libxslt 1.1.33,
    Wireshark 2.6.7,
    curses 6.1.0.20190105,
    Apache httpd 2.4.38,
    perl 5.22.

เปเบซเบผเปˆเบ‡เบ‚เปเป‰เบกเบนเบ™: opennet.ru

เป€เบžเบตเปˆเบกเบ„เบงเบฒเบกเบ„เบดเบ”เป€เบซเบฑเบ™