ProHoster > Π±Π»ΠΎΠ³ > ΠΈΠ½Ρ‚Π΅Ρ€Π½Π΅Ρ‚ вСсти > ΠŸΠΎΠΏΡ€Π°Π²Π΅Π½ΠΈ сС Π°ΠΆΡƒΡ€ΠΈΡ€Π°ΡšΠ°Ρ‚Π° Π·Π° Java SE, MySQL, VirtualBox ΠΈ Π΄Ρ€ΡƒΠ³ΠΈ ΠΏΡ€ΠΎΠΈΠ·Π²ΠΎΠ΄ΠΈ Π½Π° Oracle со пропусти

ΠŸΠΎΠΏΡ€Π°Π²Π΅Π½ΠΈ сС Π°ΠΆΡƒΡ€ΠΈΡ€Π°ΡšΠ°Ρ‚Π° Π·Π° Java SE, MySQL, VirtualBox ΠΈ Π΄Ρ€ΡƒΠ³ΠΈ ΠΏΡ€ΠΎΠΈΠ·Π²ΠΎΠ΄ΠΈ Π½Π° Oracle со пропусти

ΠšΠΎΠΌΠΏΠ°Π½ΠΈΡ˜Π°Ρ‚Π° Oracle објавСно ΠΏΠ»Π°Π½ΠΈΡ€Π°Π½ΠΎ ΠΎΠ±Ρ˜Π°Π²ΡƒΠ²Π°ΡšΠ΅ Π½Π° Π°ΠΆΡƒΡ€ΠΈΡ€Π°ΡšΠ° Π½Π° своитС ΠΏΡ€ΠΎΠΈΠ·Π²ΠΎΠ΄ΠΈ (Critical Patch Update), со Ρ†Π΅Π» Π΄Π° сС Π΅Π»ΠΈΠΌΠΈΠ½ΠΈΡ€Π°Π°Ρ‚ ΠΊΡ€ΠΈΡ‚ΠΈΡ‡Π½ΠΈΡ‚Π΅ ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΠΈ ΠΈ пропусти. Π’ΠΎ Π°ΠΆΡƒΡ€ΠΈΡ€Π°ΡšΠ΅Ρ‚ΠΎ Π²ΠΎ Π°ΠΏΡ€ΠΈΠ» ΠΎΠ²Π° бСшС цСлосно Π΅Π»ΠΈΠΌΠΈΠ½ΠΈΡ€Π°Π½ΠΎ 297 ранливости.

Π’ΠΎ ΠΏΡ€Π°ΡˆΠ°ΡšΠ°Ρ‚Π° Java SE 12.0.1, 11.0.3 ΠΈ 8u212 ΠŸΠΎΠΏΡ€Π°Π²Π΅Π½ΠΈ сС 5 бСзбСдносни ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΠΈ. Π‘ΠΈΡ‚Π΅ пропусти ΠΌΠΎΠΆΠ΅ Π΄Π° сС искористат ΠΎΠ΄ Π΄Π°Π»Π΅Ρ‡ΠΈΠ½Π° Π±Π΅Π· Π°Π²Ρ‚Π΅Π½Ρ‚ΠΈΠΊΠ°Ρ†ΠΈΡ˜Π°. Π•Π΄Π½Π° ранливост спСцифична Π·Π° ΠΏΠ»Π°Ρ‚Ρ„ΠΎΡ€ΠΌΠ°Ρ‚Π° Виндоус Π΄ΠΎΠ΄Π΅Π»Π΅Π½ΠΈ CVSS Score 9.0 (CVE-2019-2699), ΡˆΡ‚ΠΎ ΠΎΠ΄Π³ΠΎΠ²Π°Ρ€Π° Π½Π° ΠΊΡ€ΠΈΡ‚ΠΈΡ‡Π½ΠΎ Π½ΠΈΠ²ΠΎ Π½Π° опасност ΠΈ ΠΌΡƒ ΠΎΠ²ΠΎΠ·ΠΌΠΎΠΆΡƒΠ²Π° Π½Π° Π½Π΅Π°Π²Ρ‚Π΅Π½Ρ‚ΠΈΡ†ΠΈΡ€Π°Π½ корисник ΠΏΡ€Π΅ΠΊΡƒ ΠΌΡ€Π΅ΠΆΠ°Ρ‚Π° Π΄Π° Π³ΠΈ ΠΊΠΎΠΌΠΏΡ€ΠΎΠΌΠΈΡ‚ΠΈΡ€Π° Java SE Π°ΠΏΠ»ΠΈΠΊΠ°Ρ†ΠΈΠΈΡ‚Π΅. Π”Π²Π΅ пропусти Π²ΠΎ потсистСмот Π·Π° ΠΎΠ±Ρ€Π°Π±ΠΎΡ‚ΠΊΠ° Π½Π° 2D Π³Ρ€Π°Ρ„ΠΈΠΊΠ° сС Π΄ΠΎΠ΄Π΅Π»Π΅Π½ΠΈ Π½Π° Π½ΠΈΠ²ΠΎ 8.1 (CVE-2019-2697, CVE-2019-2698). Π”Π΅Ρ‚Π°Π»ΠΈ сС ΡƒΡˆΡ‚Π΅ Π½Π΅ сС ΠΎΡ‚ΠΊΡ€ΠΈΠ΅Π½ΠΈ.

ΠŸΠΎΠΊΡ€Π°Ρ˜ ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΠΈΡ‚Π΅ Π²ΠΎ Java SE, ранливости сС ΠΎΡ‚ΠΊΡ€ΠΈΠ΅Π½ΠΈ ΠΈ Π²ΠΎ Π΄Ρ€ΡƒΠ³ΠΈ ΠΏΡ€ΠΎΠΈΠ·Π²ΠΎΠ΄ΠΈ Π½Π° Oracle, Π²ΠΊΠ»ΡƒΡ‡ΡƒΠ²Π°Ρ˜ΡœΠΈ:

  • 40 ранливости Π²ΠΎ MySQL (максимално Π½ΠΈΠ²ΠΎ Π½Π° сСриозност 7.5). ΠΠ°Ρ˜ΠΎΠΏΠ°ΡΠ½ΠΈΠΎΡ‚ ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌ
    (CVE-2019-2632) влијаС Π½Π° потсистСмот Π½Π° ΠΏΡ€ΠΈΠΊΠ»ΡƒΡ‡ΠΎΠΊΠΎΡ‚ Π·Π° Π°Π²Ρ‚Π΅Π½Ρ‚ΠΈΠΊΠ°Ρ†ΠΈΡ˜Π°. ΠŸΡ€ΠΎΠ±Π»Π΅ΠΌΠΈΡ‚Π΅ ќС Π±ΠΈΠ΄Π°Ρ‚ ΠΏΠΎΠΏΡ€Π°Π²Π΅Π½ΠΈ Π²ΠΎ изданија MySQL Community Server 8.0.16, 5.7.26 ΠΈ 5.6.44.

  • 12 ранливости Π²ΠΎ VirtualBox, ΠΎΠ΄ ΠΊΠΎΠΈ 7 ΠΈΠΌΠ°Π°Ρ‚ ΠΊΡ€ΠΈΡ‚ΠΈΡ‡Π΅Π½ стСпСн Π½Π° опасност (CVSS Score 8.8). РанливоститС сС ΠΏΠΎΠΏΡ€Π°Π²Π΅Π½ΠΈ Π²ΠΎ Π°ΠΆΡƒΡ€ΠΈΡ€Π°ΡšΠ°Ρ‚Π° VirtualBox 6.0.6 ΠΈ 5.2.28 (Π²ΠΎ Π—Π°Π±Π΅Π»Π΅ΡˆΠΊΠ° Ρ„Π°ΠΊΡ‚ΠΎΡ‚ Π΄Π΅ΠΊΠ° бСзбСдноснитС ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΠΈ Π±Π΅Π° Ρ€Π΅ΡˆΠ΅Π½ΠΈ Π½Π΅ бСшС објавСно ΠΏΡ€Π΅Π΄ ΠΎΠ±Ρ˜Π°Π²ΡƒΠ²Π°ΡšΠ΅Ρ‚ΠΎ). Π”Π΅Ρ‚Π°Π»ΠΈ Π½Π΅ сС Π΄Π°Π΄Π΅Π½ΠΈ, Π½ΠΎ ΡΡƒΠ΄Π΅Ρ˜ΡœΠΈ спорСд Π½ΠΈΠ²ΠΎΡ‚ΠΎ Π½Π° CVSS, ранливоститС сС ΠΏΠΎΠΏΡ€Π°Π²Π΅Π½ΠΈ, ΠΏΠΎΠΊΠ°ΠΆΠ°Π° Π½Π° Π½Π°Ρ‚ΠΏΡ€Π΅Π²Π°Ρ€ΠΎΡ‚ Pwn2Own 2019 ΠΈ ќС Π²ΠΈ ΠΎΠ²ΠΎΠ·ΠΌΠΎΠΆΠΈ Π΄Π° ΠΈΠ·Π²Ρ€ΡˆΠΈΡ‚Π΅ ΠΊΠΎΠ΄ Π½Π° страната Π½Π° систСмот домаќин ΠΎΠ΄ ΠΎΠΊΠΎΠ»ΠΈΠ½Π°Ρ‚Π° Π½Π° систСмот Π·Π° гости.

    Π²ΠΈ Π΄ΠΎΠ·Π²ΠΎΠ»ΡƒΠ²Π°Π°Ρ‚ Π΄Π° Π³ΠΎ Π½Π°ΠΏΠ°Π΄Π½Π΅Ρ‚Π΅ систСмот домаќин ΠΎΠ΄ гостинската ΠΎΠΊΠΎΠ»ΠΈΠ½Π°.

  • 3 ранливости Π½Π° Solaris (максимална сСриозност 5.3 - ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΠΈ со ΠΌΠ΅Π½Π°ΡŸΠ΅Ρ€ΠΎΡ‚ Π½Π° ΠΏΠ°ΠΊΠ΅Ρ‚ΠΈ IPS, SunSSH ΠΈ услугата Π·Π° ΡƒΠΏΡ€Π°Π²ΡƒΠ²Π°ΡšΠ΅ со Π·Π°ΠΊΠ»ΡƒΡ‡ΡƒΠ²Π°ΡšΠ΅. ΠŸΡ€ΠΎΠ±Π»Π΅ΠΌΠΈΡ‚Π΅ сС Ρ€Π΅ΡˆΠ΅Π½ΠΈ Π²ΠΎ ΠΎΠ±Ρ˜Π°Π²ΡƒΠ²Π°ΡšΠ΅Ρ‚ΠΎ
    Боларис 11.4 SRU8, кој исто Ρ‚Π°ΠΊΠ° ја ΠΏΡ€ΠΎΠ΄ΠΎΠ»ΠΆΠΈ ΠΏΠΎΠ΄Π΄Ρ€ΡˆΠΊΠ°Ρ‚Π° Π·Π° Π±ΠΈΠ±Π»ΠΈΠΎΡ‚Π΅ΠΊΠΈΡ‚Π΅ UCB (libucb, librpcsoc, libdbm, libtermcap, libcurses) ΠΈ услугата fc-fabric, Π°ΠΆΡƒΡ€ΠΈΡ€Π°Π½ΠΈ Π²Π΅Ρ€Π·ΠΈΠΈ Π½Π° ΠΏΠ°ΠΊΠ΅Ρ‚ΠΈ
    ibus 1.5.19, NTP 4.2.8p12,
    Firefox 60.6.0esr,
    BIND 9.11.6
    OpenSSL 1.0.2r,
    MySQL 5.6.43 ΠΈ 5.7.25,
    libxml2 2.9.9,
    libxslt 1.1.33,
    Wireshark 2.6.7,
    ncurses 6.1.0.20190105,
    Apache httpd 2.4.38,
    ΠΏΠ΅Ρ€Π» 5.22.

Π˜Π·Π²ΠΎΡ€: opennet.ru

Π”ΠΎΠ΄Π°Π΄Π΅Ρ‚Π΅ ΠΊΠΎΠΌΠ΅Π½Ρ‚Π°Ρ€