рдкреНрд░реЛрд╣реЛрд╕реНрдЯрд░ > ╨С╨╗╨╛╨│ > рдЗрдВрдЯрд░рдиреЗрдЯ рдмрд╛рддрдореНрдпрд╛ > Java SE, MySQL, VirtualBox рдЖрдгрд┐ рдЗрддрд░ рдУрд░реЕрдХрд▓ рдЙрддреНрдкрд╛рджрдирд╛рдВрд╕рд╛рдареА рдЕрд╕реБрд░рдХреНрд╖рд╛ рдирд┐рд╢реНрдЪрд┐рдд рдХреЗрд▓реНрдпрд╛ рдЖрд╣реЗрдд.

Java SE, MySQL, VirtualBox рдЖрдгрд┐ рдЗрддрд░ рдУрд░реЕрдХрд▓ рдЙрддреНрдкрд╛рджрдирд╛рдВрд╕рд╛рдареА рдЕрд╕реБрд░рдХреНрд╖рд╛ рдирд┐рд╢реНрдЪрд┐рдд рдХреЗрд▓реНрдпрд╛ рдЖрд╣реЗрдд.

рдУрд░реЕрдХрд▓ рдХрдВрдкрдиреА рдкреНрд░рдХрд╛рд╢рд┐рдд рдЧрдВрднреАрд░ рд╕рдорд╕реНрдпрд╛ рдЖрдгрд┐ рднреЗрджреНрдпрддрд╛ рджреВрд░ рдХрд░рдгреНрдпрд╛рдЪреНрдпрд╛ рдЙрджреНрджреЗрд╢рд╛рдиреЗ рддреНрдпрд╛рдЪреНрдпрд╛ рдЙрддреНрдкрд╛рджрдирд╛рдВрд╕рд╛рдареА (рдХреНрд░рд┐рдЯрд┐рдХрд▓ рдкреЕрдЪ рдЕрдкрдбреЗрдЯ) рдЕрджреНрдпрддрдирд╛рдВрдЪреЗ рдирд┐рдпреЛрдЬрд┐рдд рдкреНрд░рдХрд╛рд╢рди. рдПрдкреНрд░рд┐рд▓ рдЕрдкрдбреЗрдЯрдордзреНрдпреЗ рд╣реЗ рдПрдХреВрдгрдЪ рдХрд╛рдвреВрди рдЯрд╛рдХрдгреНрдпрд╛рдд рдЖрд▓реЗ 297 рдЕрд╕реБрд░рдХреНрд╖рд╛.

рдореБрджреНрджреЗ Java SE 12.0.1, 11.0.3 рдЖрдгрд┐ 8u212 5 рд╕реБрд░рдХреНрд╖рд╛ рд╕рдорд╕реНрдпрд╛ рдирд┐рд╢реНрдЪрд┐рдд рдХреЗрд▓реНрдпрд╛. рд╕рд░реНрд╡ рдЕрд╕реБрд░рдХреНрд╖рд╛ рдкреНрд░рдорд╛рдгреАрдХрд░рдгрд╛рд╢рд┐рд╡рд╛рдп рджреВрд░рд╕реНрдердкрдгреЗ рд╡рд╛рдкрд░рд▓реНрдпрд╛ рдЬрд╛рдК рд╢рдХрддрд╛рдд. Windows рдкреНрд▓реЕрдЯрдлреЙрд░реНрдорд╕рд╛рдареА рд╡рд┐рд╢рд┐рд╖реНрдЯ рдПрдХ рднреЗрджреНрдпрддрд╛ рдирд┐рдпреБрдХреНрдд рдХреЗрд▓реЗ CVSS рд╕реНрдХреЛрдЕрд░ 9.0 (CVE-2019-2699), рдЬреЛ рдзреЛрдХреНрдпрд╛рдЪреНрдпрд╛ рдЧрдВрднреАрд░ рдкрд╛рддрд│реАрд╢реА рд╕реБрд╕рдВрдЧрдд рдЖрд╣реЗ рдЖрдгрд┐ рдиреЗрдЯрд╡рд░реНрдХрд╡рд░реАрд▓ рдЕрдирдзрд┐рдХреГрдд рд╡рд╛рдкрд░рдХрд░реНрддреНрдпрд╛рд╕ Java SE рдЕрдиреБрдкреНрд░рдпреЛрдЧрд╛рдВрд╢реА рддрдбрдЬреЛрдб рдХрд░рдгреНрдпрд╛рд╕ рдЕрдиреБрдорддреА рджреЗрддреЛ. 2D рдЧреНрд░рд╛рдлрд┐рдХреНрд╕ рдкреНрд░реЛрд╕реЗрд╕рд┐рдВрдЧ рд╕рдмрд╕рд┐рд╕реНрдЯрдордордзреАрд▓ рджреЛрди рднреЗрджреНрдпрддрд╛ рд╕реНрддрд░ 8.1 (CVE-2019-2697, CVE-2019-2698) рдирд┐рдпреБрдХреНрдд рдХреЗрд▓реНрдпрд╛ рдЖрд╣реЗрдд. рддрдкрд╢реАрд▓ рдЕрджреНрдпрд╛рдк рдЙрдШрдб рдЭрд╛рд▓реЗрд▓рд╛ рдирд╛рд╣реА.

Java SE рдордзреАрд▓ рд╕рдорд╕реНрдпрд╛рдВрд╡реНрдпрддрд┐рд░рд┐рдХреНрдд, рдЗрддрд░ рдУрд░реЕрдХрд▓ рдЙрддреНрдкрд╛рджрдирд╛рдВрдордзреНрдпреЗ рднреЗрджреНрдпрддрд╛ рдЙрдШрдб рдХрд░рдгреНрдпрд╛рдд рдЖрд▓реА рдЖрд╣реЗ, рдпрд╛рд╕рд╣:

  • 40 рдЕрд╕реБрд░рдХреНрд╖рд╛ MySQL рдордзреНрдпреЗ (рдХрдорд╛рд▓ рддреАрд╡реНрд░рддрд╛ рдкрд╛рддрд│реА 7.5). рд╕рд░реНрд╡рд╛рдд рдзреЛрдХрд╛рджрд╛рдпрдХ рд╕рдорд╕реНрдпрд╛
    (рд╕реАрд╡реНрд╣реАрдИ- 2019-2632) рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдкреНрд▓рдЧрдЗрди рдЙрдкрдкреНрд░рдгрд╛рд▓реА рдкреНрд░рднрд╛рд╡рд┐рдд рдХрд░рддреЗ. рд░рд┐рд▓реАрдЭрдордзреНрдпреЗ рд╕рдорд╕реНрдпрд╛ рдирд┐рд╢реНрдЪрд┐рдд рдХреЗрд▓реНрдпрд╛ рдЬрд╛рддреАрд▓ MySQL рд╕рдореБрджрд╛рдп рд╕рд░реНрд╡реНрд╣рд░ 8.0.16, 5.7.26 рдЖрдгрд┐ 5.6.44.

  • 12 рдЕрд╕реБрд░рдХреНрд╖рд╛ рд╡реНрд╣рд░реНрдЪреНрдпреБрдЕрд▓рдмреЙрдХреНрд╕рдордзреНрдпреЗ, рддреНрдпрд╛рдкреИрдХреА 7 рдзреЛрдХреНрдпрд╛рдЪреА рдЧрдВрднреАрд░ рдкрд╛рддрд│реА рдЖрд╣реЗ (CVSS рд╕реНрдХреЛрдЕрд░ 8.8). рдЕрд╕реБрд░рдХреНрд╖рд╛ рдЕрджреНрдпрддрдирд╛рдВрдордзреНрдпреЗ рдирд┐рд╢реНрдЪрд┐рдд рдХреЗрд▓реНрдпрд╛ рдЖрд╣реЗрдд рд╡реНрд╣рд░реНрдЪреНрдпреБрдЕрд▓рдмреЙрдХреНрд╕ 6.0.6 рдЖрдгрд┐ 5.2.28 (рдпреЗрдереЗ рдиреЛрдВрдж рд╕реБрд░рдХреНрд╖реЗрдЪреНрдпрд╛ рд╕рдорд╕реНрдпрд╛ рд╕реЛрдбрд╡рд▓реНрдпрд╛ рдЧреЗрд▓реНрдпрд╛рдЪреА рд╡рд╕реНрддреБрд╕реНрдерд┐рддреА рд░рд┐рд▓реАрдЭ рд╣реЛрдгреНрдпрд╛рдкреВрд░реНрд╡реА рдЬрд╛рд╣рд┐рд░рд╛рдд рдХреЗрд▓реА рдЧреЗрд▓реА рдирд╡реНрд╣рддреА). рддрдкрд╢реАрд▓ рдкреНрд░рджрд╛рди рдХреЗрд▓реЗрд▓реЗ рдирд╛рд╣реАрдд, рдкрд░рдВрддреБ CVSS рдЪреНрдпрд╛ рдкрд╛рддрд│реАрдиреБрд╕рд╛рд░, рднреЗрджреНрдпрддрд╛ рдирд┐рд╢реНрдЪрд┐рдд рдХреЗрд▓реНрдпрд╛ рдЧреЗрд▓реНрдпрд╛ рдЖрд╣реЗрдд, рдкреНрд░рд╛рддреНрдпрдХреНрд╖рд┐рдХ рдХреЗрд▓реЗ Pwn2Own 2019 рд╕реНрдкрд░реНрдзреЗрдд рдЖрдгрд┐ рддреБрдореНрд╣рд╛рд▓рд╛ рдЕрддрд┐рдереА рд╕рд┐рд╕реНрдЯрдо рд╡рд╛рддрд╛рд╡рд░рдгрд╛рддреВрди рд╣реЛрд╕реНрдЯ рд╕рд┐рд╕реНрдЯрдо рдмрд╛рдЬреВрд▓рд╛ рдХреЛрдб рдХрд╛рд░реНрдпрд╛рдиреНрд╡рд┐рдд рдХрд░рдгреНрдпрд╛рдЪреА рдкрд░рд╡рд╛рдирдЧреА рджреЗрддреЗ.

    рддреБрдореНрд╣рд╛рд▓рд╛ рдЕрддрд┐рдереА рд╡рд╛рддрд╛рд╡рд░рдгрд╛рддреВрди рдпрдЬрдорд╛рди рдкреНрд░рдгрд╛рд▓реАрд╡рд░ рд╣рд▓реНрд▓рд╛ рдХрд░рдгреНрдпрд╛рд╕ рдЕрдиреБрдорддреА рджреЗрддреЗ.

  • 3 рднреЗрджреНрдпрддрд╛ рд╕реЛрд▓рд╛рд░рд┐рд╕ рд╡рд░ (рдХрдорд╛рд▓ рддреАрд╡реНрд░рддрд╛ 5.3 - IPS рдкреЕрдХреЗрдЬ рдореЕрдиреЗрдЬрд░, рд╕рдирдПрд╕рдПрд╕рдПрдЪ, рдЖрдгрд┐ рд▓реЙрдХ рдореЕрдиреЗрдЬрдореЗрдВрдЯ рд╕реЗрд╡реЗрд╕рд╣ рд╕рдорд╕реНрдпрд╛. рд░рд┐рд▓реАрдЭрдордзреНрдпреЗ рд╕реЛрдбрд╡рд▓реЗрд▓реНрдпрд╛ рд╕рдорд╕реНрдпрд╛
    рд╕реЛрд▓рд╛рд░рд┐рд╕ 11.4 SRU8, рдЬреНрдпрд╛рдиреЗ UCB рд▓рд╛рдпрдмреНрд░рд░реА (libucb, librpcsoc, libdbm, libtermcap, libcurses) рдЖрдгрд┐ fc-рдлреЕрдмреНрд░рд┐рдХ рд╕реЗрд╡рд╛, рдЕрджреНрдпрддрдирд┐рдд рдкреЕрдХреЗрдЬ рдЖрд╡реГрддреНрддреНрдпрд╛рдВрд╕рд╛рдареА рд╕рдорд░реНрдерди рдкреБрдиреНрд╣рд╛ рд╕реБрд░реВ рдХреЗрд▓реЗ.
    ibus 1.5.19, NTP 4.2.8p12,
    рдлрд╛рдпрд░рдлреЙрдХреНрд╕ 60.6.0esr,
    BIND 9.11.6
    OpenSSL 1.0.2r,
    MySQL 5.6.43 рдЖрдгрд┐ 5.7.25,
    libxml2 2.9.9,
    libxslt 1.1.33,
    рд╡рд╛рдпрд░рд╢рд╛рд░реНрдХ 2.6.7,
    ncurses 6.1.0.20190105,
    рдЕрдкрд╛рдЪреЗ httpd 2.4.38,
    perl 5.22.

рд╕реНрддреНрд░реЛрдд: opennet.ru

рдПрдХ рдЯрд┐рдкреНрдкрдгреА рдЬреЛрдбрд╛